1) A pesquisa avaliou a segurança da informação em empresas brasileiras e encontrou que a maioria não possui sistemas de gestão de segurança da informação formais ou não receberam aprovação da alta administração;
2) Muitas empresas ainda investem pouco em segurança e não acreditam que os investimentos atuais são ideais;
3) Os incidentes mais comuns estão relacionados a pessoas, como acessos e vazamentos não autorizados, engenharia social e perda de informações.