Ilyen sokféle kár esetében gyakran nagyon nehéz megbecsülni az incidens okozta teljes költséget. A felméréshez alkalmazott módszerek korábbi évek adatain alapultak, hogy pontosan meghatározzák a területeket, amelyekbe a vállalatoknak pénzt kell fektetniük egy biztonsági incidenst követően. Jellemzően a vállalkozások kénytelenek többet költeni a szakértői szolgáltatásokért (az informatikusoknak, ügyvédeknek, tanácsadóknak), és kevesebb lesz a bevételük a kihagyott üzleti lehetőségek és az üzemszünet következményeként.
Az incidens bekövetkezése után várható átlagos nagyvállalati számla:
• Szakértői szolgáltatások (IT, kockázatkezelés, ügyvédek): akár 84 000 dollár 88 százalékos valószínűséggel
• Elvesztett üzleti lehetőségek: akár 203 000 dollár, 29 százalék
• Üzemleállás: akár 1,4 millió dollár, 30 százalék
• Átlagban összesen: 551 000 dollár
• Közvetett költségek: akár 69 000 dollár
• Hírnéven esett kár: akár 204 750 dollár
A nagy cégek sokkal többet fizetnek, mikor egy megbízható harmadik fél hibája miatt következik be a biztonsági incidens. A további költséges incidensek közé tartozik az alkalmazottak által elkövetett csalás, a kiberkémkedés és a hálózati behatolás. A kis- és középvállalkozások jelentős összegeket szoktak veszíteni szinte minden fajta incidens esetében, valamint hasonlóan magas árat fizetnek a kiberkémkedésből való kilábalásért, a DDoS támadások és az adathalászat miatt.
A biztonsági incidensek következményeiből való felépüléshez szükséges átlagos összeg a nagyvállalatoknál 551 000, a kis- és középvállalatoknál pedig 38 000 dollárt tesz ki. A Kaspersky Lab és a B2B International felmérése kimutatta, hogy a legköltségesebb a biztonsági incidensek között a munkavállalói csalás, a számítógépes kémkedés, a hálózati behatolás és a külső szolgáltatók hibája szerepel. Egy, az IT biztonsági rendszert érintő súlyos incidens rengeteg üzleti problémához vezethet.
