Theo CSIS, Vương Quốc Anh đứng thứ hai với 47 cuộc tấn công nghiêm trọng và được xác định đó là các cuộc tấn công mạng vào cơ quan chính phủ, các công ty quốc phòng và công nghệ cao hoặc các tội phạm kinh tế gây thiệt hại trên một triệu đô.
Ấn độ đứng thứ 3 với 23 cuộc tấn công quy mô lớn và đứng thứ 4 là Đức với 21 cuộc tấn công. Kỳ lạ là trong các quốc gia dành nhiều nguồn lực cho an ninh mạng thì Trung Quốc và Iran đều có 15 cuộc tân công còn Nga chỉ có 8 cuộc tấn công và Triều Tiên là 5. Trong khi đó, quốc gia giáp biên giới là Hàn Quốc có tới 18 cuộc tấn công.
Phân tích từ Specops Research cho thấy mỗi năm Hoa Kỳ đã phải chịu 11 cuộc tấn công rất nghiêm trọng kể từ năm 2006. Tuy nhiên, Trung Quốc, Iran và Ả Rập Xê Út mỗi nước chỉ trải qua 15 cuộc tấn mạng nghiêm trọng trong cùng thời kỳ.
Công bố của CSIS là một lời nhắc nhở quan trọng cho những nhà cầm quyền về vai trò của việc quản trị toàn diện và liên tục các hoạt động trực tuyến nhằm ngăn chặn các dữ liệu điện tử bị khai thác bởi các tội phạm công nghệ cao.
Tuy nhiên, cũng có nhiều quan điểm khác nhau về các số liệu này. Một số chuyên gia cho rằng dữ liệu của CSIS là không đáng tin cậy do CSIS không có dữ liệu chính thống từ các quốc gia mà họ đánh giá, thay vào đó là họ dựa vào thông tin đã được công bố. Ý kiến khác thì đồng ý vì tính nghiêm túc và tỉ mỉ của báo cáo. Hơn nữa có sự khác biệt giữa Hoa Kỳ và các nước Trung Quốc, Nga, Iran và Bắc Triều Tiên về chính sách minh bạch, cung cấp thông tin. Như thế, vị trí thứ hạng trong bảng xếp hạng không có gì đáng bất ngờ vì đây là các quốc gia nạn nhân của các cuộc tấn công. Các quốc gia thường được coi là nguồn gốc của các cuộc tấn công hoặc tội phạm an ninh mạng sẽ xuất hiện ở thứ hạng thấp hơn trong bảng xếp hạng.