Según un estudio de EY -antes Ernst&Young- más de un tercio de las organizaciones no tienen una visión en tiempo real sobre los riesgos cibernéticos, además carecen de agilidad, presupuesto y habilidades para combatir el aumento de la delincuencia informática. Aunque los empleados descuidados o inconscientes representan la principal vulnerabilidad, la amenaza más grande es el robo de información financiera.