Число обнародованных в последнее время инцидентов в области безопасности сократилось, однако средняя тяжесть последствий каждого инцидента удвоилась. По данным CompTIA, в 2006 году 34% компаний заявили о наличии хотя бы одного инцидента. Для сравнения, в 2006 году их доля составила 38%, а в 2004 году — 58%. При этом респонденты в среднем оценили тяжесть последствий в 4,8 балла (по десятибалльной шкале). Ранее она не превышала 2,6 баллов: превалировали мелкие инциденты. Это не стало неожиданностью, особенно с учетом того, что в последнее время произошел ряд утечек информации о сотрудниках и клиентах, попавших на первые полосы газет. Средняя стоимость утечки данных в 2006 году составила 370 тыс. долл.