A jelentés szerint tíz közül kilenc cégnél pénzügyi kockázatot jelent az adatvesztés és az adatlopás. Az ilyen veszélyek, amelyek ügyfelek elvesztését, csökkenő bevételt vagy akár a részvényárfolyam csökkenését is okozhatják, jelentősen csökkenthetők, ha alapvető eljárási és műszaki felügyeletet vezetnek be, és ezt a felügyeletet legalább kéthetente ellenőrzik.
A nagy cégeknél a nyilvánosságra kerülő adatvesztés valószínűsége háromévenként egy, ha a cég a lemaradók közé tartozik. A legjobb eredményt felmutató szervezeteknek ezzel szemben sikerült kitolniuk az adatvesztés esélyét 42 évenként egyre. A teljesítmény-felmérés azt mutatja, hogy a szabályoknak leginkább megfelelően működő cégeknél a legkevesebb az adatvesztés és az informatikai rendszerek leállásából eredő üzleti zavar.
A felmérés kimutatta, hogy a legkevesebb adatvesztést és adatlopást elszenvedett, sikeres cégeknél az informatika kiváló működését a megfelelőségi eredményeknek különösen az általános informatikai irányítás, valamint az informatikabiztonsági irányítás és eljárások terén történő javításával alapozzák meg. Még figyelemre méltóbb, hogy a felmérés azoknál a cégeknél mutatta ki a legkevesebb adatvesztést, amelyek következetesen, legalább kéthetente ellenőrzik az irányítás helyes működését.
