Этот вывод сделан в отчете Verizon, где рассмотрены оценки безопасности более чем 5 тысяч компаний из 30 стран за последние пять лет, с акцентом на компании из списка Fortune 500. Обнаружено, что ни одна из компаний, пострадавших в 2014 году от вторжения в ее сеть, не соблюдала на момент вторжения имеющиеся требования PCI DSS, хотя реализовала проект по его внедрению.