كشف استطلاع عالمي أن أكثر أنواع الاختراقات الأمنية تكلفة تلك التي تنجم عن الاحتيال من جانب الموظفين وأنشطة التجسس الالكتروني والاختراق عبر شبكة الانترنت وعدم التزام الطرف الثالث من موردي الخدمات للشركات، ويبلغ متوسط التكلفة المطلوبة للتعافي من أحد الاختراقات الأمنية مبلغ 551 ألف دولار أميركي للمؤسسات الكبيرة 38 ألف دولار أميركي للشركات الصغيرة والمتوسطة، والاستطلاع أجرته كاسبرسكي لاب بالتعاون مع B2B International هذا العام وشمل أكثر من 5500 شركة في 26 دولة بما فيها المملكة. وتؤدي أي عملية اختراق خطيرة لنظم أمن تقنية المعلومات إلى العديد من المشكلات التجارية، مع تعدد الأضرار إلى حد كبير، فيكون من الصعب للغاية في بعض الأحيان أن يتمكن الضحايا بأنفسهم من تقدير التكلفة الإجمالية لذلك الاختراق الأمني. واعتمدت الأساليب المستخدمة في هذا المسح على البيانات المتوفرة من السنوات السابقة لتحديد المجالات التي يجب أن تنفق الشركات أموالها فيها بعد أي اختراق أمني، والا تتعرض لخسائر مالية نتيجة لذلك الاختراق. وعادة ما تقوم الشركات بإنفاق المزيد من الأموال على الخدمات المهنية (مثل الاستعانة بخبراء تقنية المعلومات الخارجيين والمحامين والمستشارين)، بينما يحققون أرباحا أقل بسبب الفرص التجارية الضائعة والأوقات التي تتوقف فيها أعمالهم التجارية بسبب الاختراقات الأمنية. بالإضافة إلى ذلك يختلف تقدير كل من عواقب الاختراقات الأمنية، اختلافا كبيرا وفقاً لكل حالة على حدة، ويجب أن يؤخذ الاختلاف بعين الاعتبار مع تباين حجم الشركات المتضررة. وتم استخدام طريقة مماثلة لتقدير النفقات غير المباشرة بما في ذلك الميزانيات التي تخصصها الشركات بعد معالجة الاختراقات الأمنية، مع استمرار تضررها من وجود تلك الاختراقات الأمنية. لذلك، يضاف إلى هذه التكاليف المبالغ التي تدفعها الشركات عادة على تعيينات الموظفين والتدريب وتطوير البنية التحتية، حيث تنفق الشركات مبالغ تتراوح ما بين 8 آلاف دولار أميركي (الشركات الصغيرة والمتوسطة) إلى 69 ألف دولار أميركي (المؤسسات الكبيرة). ويبلغ متوسط تكلفة أي اختراق أمني لإحدى المؤسسات الكبيرة من ناحية الخدمات الفنية (تقنية المعلومات، وإدارة المخاطر، والمحامين) ما يصل إلى 84 ألف دولار أميركي مع وجود احتمال بنسبة 88% للتعرض للاختراقات الأمنية، أما من ناحية الفرص التجارية الضائعة فتبلغ التكلفة إلى ما يصل تقريباً 203 آلاف دولار أميركي مع وجود احتمال بنسبة 29% للتعرض للاختراقات الأمنية، أما فترات توقف الأعمال التجارية فتبلغ ما يصل إلى 1,4 مليون دولار أميركي مع وجود احتمال بنسبة 30% للتعرض للاختراقات الأمنية، ليصبح إجمالي متوسط التكلفة 551 ألف دولار أميركي، بينما الإنفاق غير المباشر فيصل إلى 69 ألف دولار أميركي، ويضاف إلى ذلك الأضرار التي تلحق بسمعة المؤسسة وتبلغ 204,750 دولارا أميركيا. وذكرت تسع من كل عشر شركات شملها الاستطلاع أنها تعرضت لحالة اختراق أمني واحدة على الأقل، ومع ذلك، لم تكن كل حالات الاختراق خطيرة أو أدت إلى فقدان بيانات حساسة. وفي معظم الأحوال كانت الاختراقات الأمنية الخطيرة ناجمة عن هجوم برمجيات خبيثة وبرامج التصيد الإلكتروني وتسرب البيانات من قبل الموظفين واستهداف برمجيات مصابة بثغرات أمنية. ويتيح تقدير تكاليف معالجة الاختراقات الأمنية لتقنية المعلومات نظرة جديدة حول مدى شدة تلك الاختراقات، حيث تختلف التقديرات بين التكاليف التي تتحملها الشركات الصغيرة والمتوسطة وبين التكاليف التي تتحملها المؤسسات الكبيرة لمعالجة تلك الاختراقات الأمنية اختلافا ضئيلا. وتدفع الشركات الكبيرة مبالغ طائلة بشكل ملحوظ عندما يكون الاختراق الأمني ناجما عن إخفاق طرف ثالث من موردي الخدمات موثوق به، وتشمل الأنواع الأخرى الباهظة التكاليف من الاختراقات الأمنية الاحتيال من جانب الموظفين، وأنشطة التجسس الالكتروني والاختراق عبر شبكة الانترنت، وتميل الشركات الصغيرة والمتوسطة الى خسارة مبالغ كبيرة من المال بسبب كافة أنواع الاختراقات تقريبا، وتدفع ثمنا باهظا مماثلا نظير معالجة أعمال التجسس وكذلك هجمات DDoS وهجمات التصيد الإلكتروني.