El informe de la Unión Europea de 2017, indicaba que en ciertos países los delitos informáticos superaban el 50% del total de delitos y el 80% de las empresas habían sido victimas de al menos un ataque de este tipo. No solo es necesario para el cumplimento del RGPD, sino también para minimizar el impacto de los incidentes que pueden provocar daños importantes tanto a las entidades como a las personas afectadas.