Как подсчитали в Ponemon Institute, около 40% затрат приходится на защиту от различных вирусов, червей, ботнетов, а также атак с использованием вредоносного кода. 16% приходится на DoS-атаки, 14% — на фишинг и социальную инженерию, далее следуют веб-атаки, инсайдеры и украденные устройства.
Одной из причин высоких затрат является недостаточная эффективность предпринимаемых усилий. В среднем на нейтрализацию атаки требуется 46 дней со времени ее обнаружения, а каждый из дней обходится в 43 тыс. долл.
Аналитики выделили несколько технологий, помогающих сократить издержки на защиту. Главной из них являются специализированные аналитические системы, которые могут сохранить около 3,7 млн долл. Компании, широко использующие шифрование, экономят 1,4 млн долл. Продвинутые технологии контроля периметра и межсетевых экранов дают эффект около 2,5 млн долл. Среди прочих технологий выделены средства предотвращения утечек (DLP), управления рисками и политиками безопасности.
Главным же организационным фактором является наличие достаточного бюджета, что сокращает расходы на 2,8 млн долл. в год.