L'impatto registrato dalla maggior parte degli attacchi è stato ridotto, tanto è vero che nel 68,4% il ripristino è stato realizzato in giornata, ma nel 4,1% dei casi è stato necessario addirittura un mese. In ogni caso, gli attacchi considerati gravi (la valutazione è stata lasciata ai rispondenti) sono stati una percentuale ridotta (circa il 13%).
Più interessante osservare la gravità dell'attacco in funzione al tipo di attacco subito: al primo posto si trova la sicurezza fisica e questo, per certi versi conferma la scarsa considerazione verso la information security in Italia. Seguono gli accessi non autorizzati ai sistemi ICT e alle loro applicazioni, gli attacchi alle reti e gli attacchi APT.
Va però osservato che gli attacchi mirati, laddove l'impatto è stato considerato grave, sono, dopo le violazioni alla network security, quelli che hanno registrato il maggior incremento rispetto al 2013.
Gli attacchi ATP sono, di fatto, più una metodologia che un vero e proprio tipo di attacco. Essi si basano su più fasi e utilizzano più tecniche. È evidente che sono tra i più costosi da realizzare e, pertanto sono utilizzati appunto per attacchi mirati in genere verso obiettivi "ricchi". Non stupisce che siano tra le prime posizioni tra gli attacchi gravi, mentre preoccupa la loro crescita anche in Italia. Tra il 2013 e il 2014 sono il tipo di attacco più aumentato dopo il ramsonware, che l'anno scorso ha visto un boom ovunque nel mondo.