Ein untersuchter Aspekt war der Unterschied, ob das IT Team und das Cybersicherheitsteam getrennte Einheiten sind oder die Security-Experten als eigenes Team ein Teil der IT-Organisation sind.
Unternehmen mit einem speziellen Cybersicherheitsteam innerhalb eines umfassenderen IT-Teams erzielen hierbei die besten Ergebnisse im Bereich Cybersicherheit. Dies liegt daran, dass Cybersicherheitsmaßnahmen eng mit IT-Lösungen verknüpft sind und eine integrierte Struktur die Effektivität erhöht.
Auch die Ursachen und die Wiederherstellung nach Ransomware-Angriffen variieren je nach Organisationsstruktur. Szenario 1 (getrennte IT- und Cybersicherheitsteams) meldete die häufigsten Lösegeldzahlungen und geringste Backup-Nutzung, während in Szenario 2 (integriertes Cybersicherheitsteam) ausgenutzte Sicherheitslücken und kompromittierte Zugangsdaten gleichermaßen die Hauptursachen waren.