Až 60 % společností, u kterých došlo k narušení bezpečnosti, o tom své klienty neinformovalo a polovina to dokonce neoznámila ani policii a jiným příslušným orgánům. Studie, kterou Logica uskutečnila ve spolupráci se skupinou e-media, posuzovala přibližně 300 veřejných a soukromých organizací. Její výsledky ukázaly, že více jak polovina (57 %) oslovených společností si neuvědomuje následky narušení bezpečnosti pro jejich podnikání či organizaci jako takovou, nebo o nich nemá žádnou představu. Jen zhruba 16 % organizací přistupuje k datům, která vlastní nebo spravuje, jako k hodnotě, která je vystavena riziku. Polovina z nich je přesvědčena, že bezpečnost je výlučně záležitostí IT oddělení. Ztráty dat vystavují zákazníky riziku a mohou vést až k tomu, že odstoupí od významných kontraktů. Zároveň to svědčí i o tom, že aplikovaná bezpečnostní opatření a protokoly jsou nedostatečná.

Proto je nejvyšší čas na změnu. Všechny společnosti by měly povinně informovat komisaře pro informace a příslušné orgány o všech významných narušeních bezpečnosti důvěrných osobních údajů klientů. Jen povinným informováním je možné dosáhnout toho, aby firmy pochopily rozsah daného problému a na základě toho začaly zavádět přiměřená řešení.
Studie též poukázala na nedostatek celkového povědomí o bezpečném spravovaní dat, jakož i na chybějící informovanost o způsobech prevence před narušením bezpečnosti. Jen okolo 30 % firem pravidelně vzdělává své zaměstnance o bezpečnosti IT a procedurách zpracovávání informací. Jen méně jak třetina firem si vytvořila speciální tým pro řešení bezpečnostních incidentů.
Studie odhalila i to, že přestože 63 % firem spravuje osobní údaje podle směrnic EU, jen čtvrtina z nich tak pracuje v souladu se standardem ISO27001/2. To znamená, že organizace při ukládání osobních dat nedodržují bezpečnostní procedury. Negativní úlohu v otázkách zabezpečení dat sehrává též těžší dostupnost úvěrů. Víc jak čtvrtina (26 %) organizací není je ochotná zlepšovat bezpečnostní systémy za současných podmínek. Za bezpečnost by neměly zodpovídat jen IT oddělení. Organizace by se jí měly zabývat na úrovni správní rady. Měly by klást důraz na udržení důvěry, kterou do nich vkládají jejich klienti. Všechny organizace by měly zavést povinné služby a opatření, které budou v souladu s legislativními požadavky, a přijmout srozumitelné, jasné a ekonomické bezpečnostní nástroje napříč celou firmou.
Z průzkumu dále vyplývá, že školení v oblasti IT a bezpečnosti nadále zůstává klíčovým tématem, když 70 % firem své zaměstnance v oblasti IT bezpečnosti a správy informací neškolí. Zaměstnavatelé by měli investovat do komplexní ochrany podnikových dat, která jim zajistí prevenci před potenciálním narušením informační bezpečnosti.