اریک یاردین در پژوهشی که اندیشکده چتم هاوس منتشر کرد، نوشت: در حال حاضر، تعداد اتفاقات جرایم سایبری یا به صورت قدر مطلق بیان می شود (1000 مورد در سال) یا به صورت تغییر درصدی سال-به-سال نمایش داده می شود (حملات در سال 2014، 50 درصد نسبت به سال 2013 افزایش داشته است). حال آنکه برای برداشت تصویری واضح از امنیت فضای سایبری، آمار جرایم سایبری باید به نسبت اندازه گسترش اینترنت بیان شود (همانند بیان نسبت جرم به جمعیت، یعنی 15 مورد قتل در جمعیت 1000 نفری در سال).

برای اثبات این دلیل، ابتدا اطلاعاتی از حجم اینترنت بر اساس تعدادکاربران و همچنین حجم فعالیت آنلاین جمع آوری شد. سپس داده های مربوط به حملات سایبری گرد آورده شد. و در نهایت با نسبت سنجی آمار جرایم با فضای سایبری در حال گسترش، تصویر واضحی به دست آمد مبنی بر اینکه سیاه نمایی درباره وضعیت امنیت فضای سایبری بیش از اندازه واقعی آن است. به ویژه اینکه، بیان آمار از طریق قدر مطلق به سه روش به اطلاعات نادرست منجر می شود که عبارتند از: اول، قدر مطلق می گوید که امور وخیم‌تر می شود در حالیکه نسبت‌سنجی بیانگر بهبود اوضاع است. دوم، هر دو مقدار نشان می دهند که اوضاع رو به بهبودی است، اما نسبت سنجی انجام شده نشاندهنده بهبودی سریع‌تر و بیشتر است. سوم، هرچند که هر دو طریق نشان می دهند که اوضاع به سمت بدتر شدن می رود، اما قدر مطلق نشان می دهد که اوضاع از آنچه نسبت‌سنجی نشان می دهد وخیم تر است.

هر نوع نتیجه گیری از این تحقیق باید با داده‌های تحقیق که برای پژوهش در دسترس است، تایید شود. همانطور که ذکر شد طنز تحقیق امنیت سایبری در این است که ما در عصر اطلاعات زندگی می کنیم، اما مقدار کمی از این اطلاعات در مورد امنیت سایبری در واقعیت برای عموم قابل دسترس است. اگر داده های تحقیق واضح نبوده و یا تغییر یابند، بنابراین نتیجه گیری هم باید تغییر کند. یک سناریو احتمالی این است که بسیاری از شاخص های جرایم سایبری ممکن است از آنچه داده ها نشان می دهند بیشتر باشد، آسیب پذیری نرم‌افزاری معمولا فاش نمی شود، حملات سایبری بدون پیگیری باقی می مانند و نشت اطلاعات گزارش نمی شود. با این حال، این تحقیق معتقد است که سه روش جرایم سایبری (شعاع حمله، تعداد حمله و هزینه های وارد شده) را باید نسبت‌سنجی کرد تا همانطور که در این تحقیق انجام شد، بتوان آن را فهمید. هرچند که این احتمال وجود دارد که اعداد تحریف شوند، اما اعداد نسبت سنجی شده یقینا از مقادیر مطلق روشن تر هستند.

از سال 2009 تا 2012، افزایش سریعی در حملات اینترنتی هم در مقادیر مطلق و هم در مقادیر نسبت‌سنجی مشاهده شد که نشان می دهد مجرمان سایبری جزو اولین کسانی هستند که به راه های جدید بهره‌برداری از فن آوری جدید پی برده اند. در طول سال 2012، این روند سیر نزولی به خود می گیرد و در سال های 2013 و 2014 هر دو مجموعه‌ی مقادیر، روند کاهشی را نشان می دهند.

این یافته ها بیانگر دو چیز است: اولا، در حالی که اینترنت به سرعت در حال گسترش است و هر سال به سرعتش افزوده می شود، کاهش جرایم در مقادیر نسبت‌سنجی شده مشاهده می شود. ثانیا، کاهش مقادیر مطلق نیز نشان می دهد که اجرای قانون و اقدامات امنیتی در مهار حملات مربوط به اینترنت موثر بوده است. یک فرضیه جالب برآمده از این نتیجه گیری احتمالا این است که در آینده موجی از حملات اینترنتی اتفاق خواهد افتاد. احتمال دارد که مجرمان سایبری به راه های بهره‌گیری از فن آوری جدید پی برده و موجب افزایش جرایم شوند، اما در مقابل، اقدامات متقابل افراد، تجار و ماموران اجرای قانون منجر به کاهش حملات خواهد شد و این روند کاهش هم آمیزه‌ای از تلاش های اجرای قانون، کاهش تعداد رایانه‌های آلوده و تلاش های فردی برای کاهش میزان آلودگی است و این الگوی چرخشی همواره ادامه خواهد داشت.

به طور کلی، نتایج این تحقیق نشان می دهد که امنیت فضای سایبری از آنچه مردم معمولا از مقادیر مطلق برداشت می کنند، بهتر است. سنجش دقیق اثربخشی اقدامات امنیت سایبری دشوار است، چرا که مستلزم اطلاعات دقیق از جرم هاست، یعنی چیزی که در نبود این اقدامات به وقوع می پیوست. با وجود این محدودیت، نتیجه ای که از شواهد به دست آمده می توان گرفت این است که اقدامات فعلی امنیت سایبری در جلوگیری از گسترش حملات سایبری در هر سه روش یعنی شعاع حمله، تعداد حمله و هزینه های حمله موثر بوده است.

از آنجایی که این موارد ناامنی در فضای سایبری در بسیاری از موارد رو به بهبودی دارد و با توجه به گسترش سریع فضای سایبری، در واقع می توان گفت که امنیت کلی فضای سایبری در بسیاری از موارد با گذشت زمان بهتر می شود و فضای سایبری جهانی از آنچه عموما تصور می شود، امن تر است. بطور خلاصه، سیاست های کنونی امنیت فضای سایبری نه تنها موثر است، بلکه به بهبودی شرایط کمک می کند هر چند که اندازه آن معنی دار نیست.