Képzeljen maga elé tíz magyarországi céget, a játék kedvéért akár el is kezdheti őket felírni, csak hagyjon egy kis helyet a sorok között. Könnyen megy, ha egyszerűen csak végiggondolja az elmúlt heteket: a fizikai bolt, ahol tegnap bevásárolt vacsorához; a webáruház, ahonnan múlt csütörtökön ruhát rendelt; aztán ott van az áramszolgáltatója, aminek köszönhetően most ezt a cikket egyáltalán el tudja olvasni. Ez eddig három, de lássuk csak: a bankja, az a hangulatos étterem három utcára, a sarki kávézó, az autószerelő műhelye, a fürdőszobaszalon - de jó is lenne a nagyobb kád, ha beférne, az előfizetett online újság kiadója és a kedvenc könyvesbolthálózata.

Most minden cég neve mellé írja be, miket tudnak önről. Nevét, e-mail-címét, fizikai lakcímét, személyigazolványának számát, bankkártyájának adatait, az (akár több fiókban is használatos) jelszavát, érdeklődési körét, autójának típusát, kedvenc ételeit-italait, vágyait. Miután megvan a tíz vállalat neve, és alapos végiggondolás után mindegyikhez beírt minden olyat, amit tudhatnak önről az egyes cégek, válasszon ki a tízből kettőt. Mindegy, melyiket, mehet betűrendben, rábökhet az első kettőre, vagy mindegyiknek dobhat kockával.

A legerősebb technikai védelem csak annyira erős, mint a cégnél dolgozó legfigyelmetlenebb kolléga. A magyar cégek majdnem egyharmada az adathalászatot jelölte meg támadóeszközként. Ez egy olyan online csalás típusa, amely az e-mailen vagy SMS-en keresztül történő üzenetek tömeges terjesztésén alapul, amelyben a bűnöző más személynek vagy intézménynek adja ki magát, hogy bizalmas adatokat csikarjon ki. A vállalati operációs rendszerek biztonsági rései voltak az okok a támadások negyede (26%) mögött. Az egyéb okok között a magyar válaszadók az illegálisan megszerzett hitelesítő adatokat is megemlítik (22%). Egyéb esetekben a zsarolóvírus-támadások okát belső hibára vezették vissza; például amikor a cég egyik munkatársa adatot lop.