Bản báo cáo đã đo lường mức độ sẵn sàng của các doanh nghiệp trong việc duy trì khả năng phục hồi an ninh mạng trước các mối đe dọa hiện đại. Các biện pháp bao gồm 5 lĩnh vực cốt lõi tạo thành cơ sở cho các biện pháp phòng vệ bắt buộc: Danh tính, thiết bị, mạng, khối lượng công việc ứng dụng và dữ liệu, đồng thời bao gồm 19 giải pháp khác nhau.  

Cuộc khảo sát nghiên cứu giấu mặt được thực hiện bởi một bên thứ ba yêu cầu 6,700 nhà lãnh đạo an ninh mạng tư nhân trên 27 thị trường cho biết họ đã thực hiện giải pháp nào và giai đoạn triển khai ra sao. Các công ty sau đó được phân loại thành 4 giai đoạn sẵn sàng tăng dần: Beginner (Mới bắt đầu), Formative (Hình thành), Progressive (Phát triển) và Mature (Trưởng thành). Trong đó, Mới bắt đầu (Tổng điểm dưới 10): Giai đoạn đầu triển khai giải pháp; Hình thành (Điểm từ 11 – 44): Mức độ triển khai không nhiều, hoạt động sẵn sàng cho an ninh mạng dưới mức trung bình; Phát triển (Điểm từ 45 – 75): Mức độ triển khai dày dặn, hoạt động sẵn sàng cho an ninh mạng trên mức trung bình; Trưởng thành (Điểm từ 76 trở lên): Đạt được các giai đoạn triển khai nâng cao và sẵn sàng để giải quyết các rủi ro bảo mật

Bên cạnh nghiên cứu chỉ ra có 17% doanh nghiệp Việt Nam đang ở giai đoạn Trưởng thành, hơn một nửa doanh nghiệp trong số đó ở giai đoạn Mới bắt đầu (5%) hoặc giai đoạn Hình thành (46%). Mặc dù các tổ chức ở Việt Nam đang hoạt động tốt hơn nhiều so với mức trung bình toàn cầu (15% doanh nghiệp ở giai đoạn Trưởng thành), nhưng con số này vẫn còn thấp do có nhiều rủi ro. Ít nhất 92% người tham gia khảo sát cho biết một sự cố an ninh mạng sẽ làm gián đoạn hoạt động kinh doanh trong vòng 12 đến 24 tháng tới. Chi phí cho việc không chuẩn bị trước sự cố có thể sẽ rất lớn, vì 73% người được hỏi chia sẻ rằng họ đã gặp sự cố an ninh mạng trong 12 tháng qua và 34% những người bị ảnh hưởng đã phải chi trả ít nhất 500.000 USD.