Six cents cadres dirigeants en informatique et en sécurité de diverses entreprises gérant des infrastructures critiques dans sept secteurs et 14 pays ont répondu de façon anonyme à un questionnaire complet et détaillé sur leurs pratiques, attitudes et politiques en matière de sécurité. Les questions portaient notamment sur l'impact des réglementations, leurs relations avec les pouvoirs publics, les mesures de sécurité spécifiques mises en place sur leur réseau ainsi que les types d'attaques auxquels ils sont confrontés.
Les propriétaires et opérateurs de ces infrastructures critiques affirment que leurs réseaux informatiques font l'objet d'attaques répétées, souvent par des adversaires de grande envergure. Ces attaques ont généralement un impact majeur, et leur coût élevé se fait ressentir à tous les niveaux.