Το 2021, το 22,2% των ευρωπαϊκών επιχειρήσεων (με προσωπικό άνω των 10 ατόμων και εξαιρουμένου του τομέα των ορυχείων/λατομείων και του χρηματοπιστωτικού), αντιμετώπισαν κάποιο περιστατικό ασφάλειας ΤΠΕ, που οδήγησε σε μια σειρά διαφορετικών συνεπειών (όπως η μη διαθεσιμότητα υπηρεσιών ΤΠΕ, η καταστροφή δεδομένων, ακόμη και η αποκάλυψη εμπιστευτικών δεδομένων).
Η πιο συχνή συνέπεια που αναφέρθηκε ήταν η μη διαθεσιμότητα υπηρεσιών ΤΠΕ λόγω αστοχιών υλικού ή λογισμικού, πκάτι ου έφτασε σε ένα ποσοστό της τάξεως του 18,7%. Η μη διαθεσιμότητα υπηρεσιών ΤΠΕ λόγω επιθέσεων από το εξωτερικό (π.χ. επιθέσεις ransomware και denial of service) ήταν λιγότερο συχνή (3,5%).
Οι επιχειρήσεις της Ευρωπαϊκής Ένωσης ανέφεραν, επίσης, περιπτώσεις καταστροφής ή αλλοίωσης δεδομένων, που προκλήθηκαν από δύο τύπους περιστατικών: λόγω αστοχιών υλικού ή λογισμικού (3,9%) ή λόγω μόλυνσης από κακόβουλο λογισμικό ή μη εξουσιοδοτημένης εισβολής (2,1%).
Η λιγότερο συχνή συνέπεια περιστατικών ασφάλειας ΤΠΕ ήταν η αποκάλυψη εμπιστευτικών δεδομένων, κάτι που σχετίζεται με δύο διαφορετικούς λόγους: εισβολή, επίθεση phishing, σκόπιμες ενέργειες από υπαλλήλους (1,1%), και ακούσιες ενέργειες από υπαλλήλους (1,0%).
Μεταξύ των χωρών της ΕΕ, τα υψηλότερα ποσοστά επιχειρήσεων που κατέγραψαν περιστατικά ασφάλειας ΤΠΕ και που οδήγησαν σε μη διαθεσιμότητα υπηρεσιών, αλλοίωση, καταστροφή δεδομένων ή αποκάλυψη εμπιστευτικών δεδομένων, εντοπίστηκαν στη Φινλανδία -με περισσότερα από τα δύο πέμπτα (43,8%) να αναφέρουν σχετικά περιστατικά- την Ολλανδία και την Πολωνία (30,1% και 29,7%), την Τσεχία (29,3%) και τη Δανία (26,4%). Στην Ελλάδα, το σχετικό ποσοστό έφτασε στο 17,8%.
Στην άλλη άκρη της κλίμακας, τα χαμηλότερα ποσοστά εντοπίστηκαν στη Βουλγαρία (11,0%), την Πορτογαλία (11,5%), τη Σλοβακία (12,3%), την Ουγγαρία (13,4%) και την Κύπρο (14,3%).
