智庫阿斯彭研究所(Aspen Institute)和英特爾安全衛士(Intel Security)聯合發布了一份調查報告。文中指出，關鍵基礎設施的運營商經常遭受網絡攻擊，其中一些造成了物理層面上的破壞。

美國市場研究機構萬順伯恩(Vanson Bourne)組織了一場調查，邀請到了625位技術決策者，他們來自美國、法國、德國、英國，隸屬于各大關鍵基礎設施運營商，范圍涵蓋政府和私營領域。

調查結果顯示，盡管各大關鍵基礎設施的安全負責專家們對攻擊規模、泄露數量、含有漏洞的代碼比例達成了一致意見，專家們對各運營商的整體安全狀況卻無法達成共識，很多受訪者聲稱，他們所在的運營商要比其它運營商安全性更佳。只有27%的受訪者表示自己在此刻感到非常或極度脆弱。另一方面，50%的受訪者表示他們在三年之前有這種感受。

美國的組織在評估自身安全狀況時顯得最為自信。感覺到脆弱的負責人比例從三年前的57%降為如今的24%。

通常來講，在任何組織察覺到自家系統已被攻破之前，通常需要幾個月甚至幾年時間。不過，三分之一的受訪決策者對組織辨別網絡攻擊的能力很有信心，大約三分之二的受訪者則對在網絡攻擊發生后進行削弱或轉移抱有信心。

大約90%的受訪者承認在過去的一年內至少遭到過一次網絡攻擊。遭到攻擊的數量中位數則是每年20次。近60%的攻擊導致了物理破壞，33%的攻擊導致了服務中止，超過25%的攻擊導致了數據泄露。

報告文中提到，“那些遭受過更多攻擊以及發現自家組織受到更多破壞的負責人比其它人更易感覺到脆弱;這意味著，隨著各大組織遭受到的攻擊越來越多，本份報告展示出的信心很可能將遭到打擊”。

48%的受訪者認為，在未來三年內將會發生能夠導致關鍵基礎設施崩潰，甚至人員傷亡的網絡攻擊。有趣的是，比起歐洲，美國的專業人員對此更加關注。

很多人相信，他們的組織之所以沒有被兇猛的網絡攻擊擊潰，是因為部署了優秀的技術安全系統。受訪者中的大多數(84%)表示他們對端點防護、網關以及網絡防火墻解決方案的狀態很滿意。

盡管安全企業經常警告BYOD(Bring Your Own Device，自帶設備辦公)趨勢可能導致的威脅，關鍵基礎設施的負責專家們則認為BYOD是最次要的攻擊向量，而企業員工才是最脆弱的環節。比如，雇員會粗心大意、使用非官方的網絡服務、訪問社交網站。

面向關鍵基礎設施的網絡安全威脅正在增多。86%的受訪者相信，政府和私營企業間的信息共享對安全防御至關重要。各大組織認為本國政府、國際權威機構以及類似的組織可能會成為容易遭到入侵的伙伴。

法國的專家對本國政府最有信心，而德國專家在這方面最缺乏信心。另一方面，德國的受訪者對國際權威機構的信心則最強。