Pur trattandosi di una visione parziale del problema, in quanto le aziende non sono obbligate a segnalare un attacco o una violazione dei propri sistemi informativi, emerge come la maggior parte delle minacce arrivi ancora tramite software malevoli, utilizzati principalmente per due tipologie di attività: crimine e spionaggio industriale.
Gli attacchi DDoS, in particolare, crescono in maniera esponenziale rispetto agli scorsi anni e costituiscono il 14% degli eventi rilevati, confermando la tesi per cui la probabilità di esserne vittime rimane elevata. Al contrario diminuiscono i defacement, ovvero le azioni volte a modificare una o più pagine web di un sito e spesso svolte da attivisti politici per scopi dimostrativi.
Contrariamente al passato, come emerge dal rapporto, il mondo industriale è sempre più un obiettivo sensibile e soggetto ad azioni con finalità estorsive. Lanciare attacchi tramite malware è infatti poco rischioso, oltre che molto remunerativo, in quanto raramente gli autori vengono rintracciati e puniti.
Dal rapporto Clusit emerge, soprattutto, un'elevata preoccupazione per l'evoluzione del fenomeno. Infatti, come si legge nel documento, esiste un “gap tra il livello di protezione delle aziende e l'evoluzione delle nuove minacce”. Un divario che appare in “continua crescita” e si concretizza in un “aumento della percentuale di attacchi che, con un minimo di determinazione, possono andare a segno”.
Al contrario le aziende appaiono ancora lente nel reagire: “i tempi necessari a pianificare gli investimenti sono troppo lunghi rispetto all'evoluzione delle minacce, c'è una tendenza a far nascere per ogni nuova minaccia una nuova tecnologia che finisce spesso per essere dimenticata dopo poco tempo”.