В крупных российских организациях средний размер ущерба от одного инцидента в сфере информационной безопасности можно оценить в 695 тыс. долл. Как отмечают в B2B International, к столь большим потерям приводят три основных фактора: вынужденный простой, упущенные возможности для бизнеса (включая потерю контрактов из-за кибератаки), а также расходы на дополнительные услуги различных специалистов. При этом прямые потери могут достигать 375 тыс. долл. В сегменте SMB потери обычно не столь велики, составляя около 16 тыс. долл.
Наиболее популярной мерой по предотвращению инцидентов кибербезопасности в будущем является развертывание дополнительных программных и аппаратных решений для защиты ИТ-инфраструктуры – 62% российских компаний поступают именно так. В 42% случаев они проводят обучение сотрудников безопасной работе с ИТ-системами. 29% компаний набирают новый персонал, в обязанности которого входит предотвращение утечки данных.