Nella fase qualitativa, sono state condotte 36 interviste executive in doppio cieco particolarmente approfondite a cyber risk manager operanti in diversi settori e aree geografiche. È stato rigorosamente seguito un protocollo in doppio cieco per ridurre al minimo i bias e garantire l'integrità dei dati.

La fase quantitativa ha comportato la somministrazione online di un sondaggio strutturato a oltre 2.200 cyber risk manager rappresentanti otto aree geografiche, un ampio ventaglio di settori e aziende di dimensioni diverse. Il tool impiegato per l’indagine è stato pre-testato per accertare la chiarezza, la rilevanza e l’affidabilità delle domande.