根據B2B International聯合卡巴斯基實驗室進行的2013全球企業IT安全風險調查，網絡攻擊給大型企業造成的平均損失為649,000美元。

任何網絡攻擊都能夠給企業造成破壞，但是如何將這些破壞具體量化成金融數據?2013年，B2B International 的專家基于對全球企業的調查結果，計算出網絡攻擊平均造成的損失。為了獲取更為精確的成本，B2B僅計算了過去12個月發生的安全事件。評估基于安全事件直接造成的損失。損失主要包括以下兩個組成部分：

- 安全事件本身造成的損失，即由重要數據泄漏、業務連續性以及安全修復專家費用相關成本。

- 之前為列入計劃的“響應”成本，用于阻止未來發生類似的攻擊事件，包括雇傭/培訓員工成本以及硬件、軟件和其它基礎設施升級成本。

研究者并沒有計入那些數量相對較少損失和開支數據，例如在安全事件發生后，發表公開聲明的成本。

經過對這些數據進行處理，發現大部分損失由安全事件本身造成，包括失去機會和利潤，同時還需要向第三方修復專家支付費用。這部分損失平均為566,000美元。“響應”開支包括雇傭和培訓員工費用以及升級硬件和軟件基礎設施的費用，平均為83,000美元。另外，損失根據受攻擊企業的地理位置不同而有所變化。例如，造成損失最嚴重的為北美地區企業，平均損失為818,000美元。南美地區的損失稍微低一些，為813,000美元。西歐地區的企業遭受網絡攻擊后造成的損失則更低，但仍然接近平均損失，為627,000美元。

針對中小型企業的網絡攻擊所造成的損失較大型企業低。但是，考慮到這些企業的規模較小，對企業來說，攻擊造成的損失仍然打擊較大。中小型企業遭遇安全事件所造成的平均損失為50,000美元，其中安全事件本身造成的損失約為36,000美元，其余的14,000美元則屬于相關開支。中小型企業中，由于網絡攻擊造成的平均損失最大的地區為亞太地區，平均損失為96,000美元。其次則為北美地區，平均損失為82,000美元。企業遭遇網絡攻擊損失最少的地區為俄羅斯，平均損失為21,000美元。

調查還顯示，在有的案例中，小型企業除遭遇經濟損失外，還伴隨著其它損失，總共約占企業年收入的5%左右。其中一起案例，企業丟失了在某一地區的所有業務，而在發生安全事件之前，企業在該地區的業績非常優秀。

其實，無論網絡攻擊多么具有破壞性以及復雜性，仍然能夠被阻止。網絡攻擊會利用企業安全漏洞，但是如果企業采用了高質量的IT安全解決方案，并對IT基礎設施進行了適當的保護，這些漏洞本來早可以被修補。通常，企業只有在遭遇網絡攻擊后，才能了解這些安全解決方案的重要性和價值。但這意味著，企業需要付出額外的費用和損失。簡單地將安全解決方案的成本同遭遇網絡攻擊后造成的損失相比，可以發現，大多數情況下，投資用于購買高質量高效的IT安全解決方案的成本比遭遇網絡攻擊造成的損失要小得多。