Egy célzott támadás következtében a nagyobb vállalatok akár 2,4 millió dolláros (csaknem félmilliárd forintos) veszteséget könyvelhetnek el, amelyből 2,1 millió dollár ered közvetlenül a kritikus adatszivárgásból, az üzleti folyamatok megszakításából vagy zavarából, valamint a kritikus állapot visszaállításának költségeiből (ügyvédi költség, informatikabiztonsági szakemberek költsége). A vállalatok további 224 ezer dollárnyi összeggel kénytelenek számolni a biztonsági intézkedések során, hogy megakadályozzák és kijavítsák a már meglévő biztonsági réseket, valamint hogy frissítsék a vállalat szotfvereit és informatikabiztonsági rendszereit – derül ki a Kaspersky Lab és a B2B International közös „Globális vállalati IT biztonsági kockázatok” című felméréséből.
A kis- és középvállalkozásokat érintő célzott támadások mértéke észrevehetően alacsonyabb, körülbelül 92 ezer dollárba (mintegy 20 millió forintba) kerül egy incidens, ami a vállalatok méretét nézve így is igen jelentős mértékű. A 92 ezer dollárból körülbelül 72 ezer dollárt emészt fel a közvetlen kármentesítés, a további 20 ezer dollár (mintegy 4,5 millió forint) pedig a hasonló incidensek kiküszöbölésére fordítanak a vállalatok. (Ráadásul a magyar cégek még mindig nem ügyelnek a biztonságra.)
Bár a vállalatokat a célzott támadások utóhatásai és költségei terhelik meg anyagilag a legjobban, nem ez az egyetlen kellemetlen anyagi károkat okozó támadás. A felmérésből kiderül, hogy az európai vállalatok mintegy 13 százalékát érte célzott támadás az elmúlt egy évben. Továbbá a megkérdezett európai vállalatok 28 százaléka számolt be vállalati hálózati infrastruktúrát érintő támadásról az elmúlt 12 hónapban. A nagyvállalatokat érintő ilyesfajta támadások átlagos költsége meghaladta a 1,5 millió dollárt, amely a második legdrágább támadás lett a kutatók szerint. Az adatszivárgás problémájával a vállalatok 21 százaléka találkozott, amelynek a kárösszege megközelítőleg, vállalatonként 980 ezer dollár volt az elmúlt évben.
