Theo nghiên cứu, 45% số công ty ở Thụy Sĩ, có từ 250 nhân viên trở lên, đã bị tấn công mạng ít nhất một lần. Kết quả cũng chỉ ra chỉ có 18% số công ty, có dưới 50 nhân viên, bị tấn công mạng. Đánh giá về kết quả này, các tác giả bình luận: “Mối liên hệ giữa quy mô công ty và tần suất các cuộc tấn công là rõ ràng - các công ty lớn có mức độ tiếp xúc toàn cầu lớn hơn và khu vực mục tiêu tiềm năng lớn hơn để tội phạm mạng tấn công”. Cũng theo các tác giả của cuộc nghiên cứu, những công ty nhỏ có thể cũng lơ là hơn trong việc báo cáo về các vụ việc liên quan tới tấn công mạng cho cơ quan chức năng.
Ông Florian Schutz, quan chức phụ trách chiến lược bảo vệ an ninh mạng quốc gia của Thụy Sĩ, cho rằng “tất cả các công ty đều đối diện với nguy cơ, bất kể là về lĩnh vực hay là quy mô”. Trích dẫn kết quả nghiên cứu nêu trên, ông chỉ ra rằng “nhiều doanh nghiệp vừa và nhỏ thiếu nguồn tài chính và nhân lực để thực hiện các biện pháp an ninh mạng hiệu quả, do chuyên môn và cơ sở hạ tầng của họ còn hạn chế hoặc thậm chí không tồn tại”.
Nhìn chung, cuộc khảo sát cho thấy các công ty chưa chuẩn bị đủ tốt để đối mặt với các mối đe dọa trên mạng. Chỉ 57% thành viên hội đồng quản trị được hỏi cho biết hội đồng quản trị của họ đã xây dựng chiến lược mạng rõ ràng và chỉ khoảng 1/3 nhận được báo cáo thường xuyên từ ban quản lý về các rủi ro mạng hàng đầu. Đây là vấn đề được đánh giá đáng lo ngại, khi có 42% số công ty được hỏi cho biết hoạt động kinh doanh của họ bị gián đoạn vì tấn công mạng. Ngoài ra, rò rỉ dữ liệu hay những ảnh hưởng tới sản phẩm hoặc dịch vụ cũng là các vấn đề liên quan tới tấn công mạng.
Mặc dù tổn thất tài chính lớn hiếm khi xảy ra nhưng nghiên cứu nêu trên cảnh báo “không nên đánh giá thấp những hậu quả tài chính, vì ngoài việc mất doanh thu do gián đoạn kinh doanh, chi phí phát sinh cao - chẳng hạn như để khôi phục dữ liệu - cũng có thể ảnh hưởng tới các công ty".
