Seiscientos responsables de TI y seguridad procedentes de empresas de administración de infraestructuras críticas de siete sectores en 14 países de todo el mundo han contestado de manera anónima a un completo cuestionario con preguntas detalladas sobre sus hábitos, actitudes y políticas de seguridad; el impacto de las normativas, su relación con la Administración, las medidas de seguridad concretas que emplean en sus redes y los tipos de ataques que sufren.
Los propietarios y operadores de estas infraestructuras críticas afirman que sus redes de TI sufren continuos ciberataques, a menudo procedentes de adversarios de gran envergadura. Las consecuencias de estos ataques suelen ser graves, su coste es alto y sus efectos, generalizados.