A felmérésbõl az is kiderült, hogy a válaszadók negyede úgy véli, hogy a kiberbûnözés nem igazán kézzelfogható, így nem is kell a kockázati stratégia részeként kezelni. A Marsh szerint ez egy meglehetõsen nagy aggodalomra okot adó vélemény.

A biztosításközvetítéssel és kockázati tanácsadással foglalkozó cég a felmérés eredményének fényében kiemelten fontosnak tartja meggyõzni ezeket a szervezeteket arról, hogy alapvetõen újra kellene értékelniük a kiberbiztonsági megközelítésüket.

A válaszok alapján a Marsh arra következtet, hogy ezeknél a cégeknél a kiberkockázatok vizsgálata nem olyan szintû, hogy kellõen feltérképezzék és számszerûsítsék egy esetleges támadás hatásait, vagyis rételemszerûen az azok enyhítéséhez szükséges erõfeszítéseket sem tudják megtenni a vállalatok. Mindez a rendelkezésre álló kockázat-megosztási lehetõségek, így a biztosítások alkalmazhatóságát is korlátozza, de leginkább drágítja azokat.

A felmérés azt is megállapította, hogy a cégek 43%-a még nem is azonosított olyan számítógépes támadási forgatókönyveket, amelyek súlyosan veszélyeztethetnék a cég mûködését, míg 68% azt sem tudja, hogy egy adatlopás, vagy vírustámadás esetén mekkora pénzügyi vesztesége keletkezhetne.

Ezek a számok annál is inkább megdöbbentõek, mert az Europol, az Európai Unió rendvédelmi szerve a közelmúltban azt mondta, hogy a számítógépes bûnözés fenyegetõbb, mint valaha. A szervezet 2015-ös, internetes szervezett bûnözésrõl szóló jelentése szerint a kiberbûnözõk egyre agresszívabb és konfrontatívabb támadásokat hajtanak végre.

A Marsh azt a megoldást javasolja, hogy a kiberbiztonságot, illetve az azzal kapcsolatos felelõssége minden cégnek felsõvezetõi szintre kellene helyezni, mivel csak így lehet az üzleti szempontból kritikus területeket beazonosítani, a forgatókönyv elemzéseket és pénzügyi hatástanulmányokat elvégezni, majd ezek alapján a kockázati profilt megalkotni, ami lehetõvé tenné a vállalatok számára a kockázatok enyhítését, illetve továbbhárítását.