W fazie jakościowej przeprowadzono 36 dogłębnych, podwójnie ślepych wywiadów z kierownictwem odpowiedzialnym za ryzyko cybernetyczne, w firmach reprezentujących różnorodne branże i regiony geograficzne. Ściśle przestrzegano procedury podwójnej anonimizacji, aby zminimalizować stronniczość i zapewnić integralność danych.

Faza ilościowa obejmowała przeprowadzenie ustrukturyzowanego badania online wśród ponad 2 200 nabywców ryzyka cybernetycznego, reprezentujących szeroki przekrój wielkości firm, branż i aż ośmiu regionów świata. Narzędzie badawcze zostało wstępnie przetestowane w celu zapewnienia jasności, trafności i wiarygodności pytań.