Kritickou infrastrukturou se v tomto kontextu myslí např. elektrorozvodné sítě, dopravní a telekomunikační infrastruktury nebo výroba a zpracování ropy a zemního plynu.
Průzkum byl proveden celosvětově v 600 společnostech, které provozují kritickou infrastrukturu tohoto typu; dotazováni byli zaměstnanci s rozhodovací pravomocí, odpovědní za zabezpečení IT. Více než polovina (54 %) z nich již dle jejich názoru zaznamenala rozsáhlé útoky nebo pokusy o nenápadnou infiltraci ze strany organizovaných kriminálních skupin, teroristů nebo i jiných států. Větší incidenty tohoto typu působí ztráty v průměru 6,3 milionů dolarů denně. Studie In the Crossfire: Critical Infrastructure in the Age of Cyberwar (V křížové palbě: Kritická infrastruktura v období kybernetické války), kterou pro společnost McAfee vypracovala nezisková organizace CSIS (Center for Strategic and International Studies), ukazuje, že riziko kybernetických útoků stále roste.
60 % účastníků průzkumu věří, že zahraniční vlády se v minulosti podílely na infiltracích do IT infrastruktury. Za největší hrozbu pro kritickou infrastrukturu se pokládá USA (36 %) a Čína (30 %) Více než polovina respondentů průzkumu (55 %) se domnívá, že zákony v jejich zemi nejsou dostatečně účinné na to, aby odradily počítačové útočníky.
Odpovědnost pojišťoven je nejasná, ale předpokládaná: Více než polovina účastníků průzkumu očekává, že eventuální ztráty z kybernetického útoku by byly uhrazeny pojišťovnami. Téměř pětina soudí, že odpovědnost by byla na plátcích nebo zákaznících, o něco více než čtvrtina respondentů se domnívá, že by příslušné závazky na sebe vzala vláda.