A kockázati modellezéssel foglalkozó Cyence-szel közösen írt tanulmány igen veszélyes jövõképet vázol fel, ugyanakkor minden olyan eredmény, módszer, ami segítségével pontosabban becsülehetik meg a biztosítók a potenciális kiberkárokat, felbecsülhetetlen jelentõségû. A hagyományos biztosítási árképzés ugyanis csak nagyon akadozva mûködik a kiberkárok esetében, egyfelõl a gyorsan változó természetû fenyegetések, másfelõl a historikus adat hiánya miatt. 

A tanulmány egy felhõ-alapú szolgáltató elleni hipotetikus támadás hatásait modellezi, a végsõ kárösszeget segít persektívába helyezni, hogy azt meg sem közelíti a legnagyobb közelmúltbeli támadás, a mintegy 100 országra kiterjedõ WannaCry által okozott, hozzávetõlegesen 4 milliárd dolláros kár, illetve a júniusban lecsapó NotPetya 850 millió dolláros kárértéke sem. A fokozódó veszélyt látszik alátámasztani az USA kormányzata által kiadott figyelmeztetés is, mely elsõsorban a nukleáris és energiaszektorokban tevénykedõ szervezeteket inti minden eddiginél nagyobb óvatosságra.

A Lloyd's - Cyence modellben egy felhõszolgáltató kódjába telepítettek rosszindulatú kódrészletet a hekkerek, ami egy évvel késõbbre idõzített összeomlást generált a felhasználók gépeiben. A kárérték a fertõzöttség szintjétõl függõen 4,6 milliárd dollártól 53 milliárdig terjedt, de a tanulmány az ennél jóval magasabb, akár 121 milliárd dolláros kárt sem zárja ki. A jelenlegi biztosítottsági szint mellett ez azt jelentené, hogy ebbõl 45 milliárd dollárnyi kárra semmilyen fedezet nem lenne