根據(jù)B2B International聯(lián)合卡巴斯基實(shí)驗(yàn)室進(jìn)行的2013全球企業(yè)IT安全風(fēng)險(xiǎn)調(diào)查，網(wǎng)絡(luò)攻擊給大型企業(yè)造成的平均損失為649,000美元。

任何網(wǎng)絡(luò)攻擊都能夠給企業(yè)造成破壞，但是如何將這些破壞具體量化成金融數(shù)據(jù)?2013年，B2B International 的專家基于對(duì)全球企業(yè)的調(diào)查結(jié)果，計(jì)算出網(wǎng)絡(luò)攻擊平均造成的損失。為了獲取更為精確的成本，B2B僅計(jì)算了過(guò)去12個(gè)月發(fā)生的安全事件。評(píng)估基于安全事件直接造成的損失。損失主要包括以下兩個(gè)組成部分：

- 安全事件本身造成的損失，即由重要數(shù)據(jù)泄漏、業(yè)務(wù)連續(xù)性以及安全修復(fù)專家費(fèi)用相關(guān)成本。

- 之前為列入計(jì)劃的“響應(yīng)”成本，用于阻止未來(lái)發(fā)生類似的攻擊事件，包括雇傭/培訓(xùn)員工成本以及硬件、軟件和其它基礎(chǔ)設(shè)施升級(jí)成本。

研究者并沒有計(jì)入那些數(shù)量相對(duì)較少損失和開支數(shù)據(jù)，例如在安全事件發(fā)生后，發(fā)表公開聲明的成本。

經(jīng)過(guò)對(duì)這些數(shù)據(jù)進(jìn)行處理，發(fā)現(xiàn)大部分損失由安全事件本身造成，包括失去機(jī)會(huì)和利潤(rùn)，同時(shí)還需要向第三方修復(fù)專家支付費(fèi)用。這部分損失平均為566,000美元。“響應(yīng)”開支包括雇傭和培訓(xùn)員工費(fèi)用以及升級(jí)硬件和軟件基礎(chǔ)設(shè)施的費(fèi)用，平均為83,000美元。另外，損失根據(jù)受攻擊企業(yè)的地理位置不同而有所變化。例如，造成損失最嚴(yán)重的為北美地區(qū)企業(yè)，平均損失為818,000美元。南美地區(qū)的損失稍微低一些，為813,000美元。西歐地區(qū)的企業(yè)遭受網(wǎng)絡(luò)攻擊后造成的損失則更低，但仍然接近平均損失，為627,000美元。

針對(duì)中小型企業(yè)的網(wǎng)絡(luò)攻擊所造成的損失較大型企業(yè)低。但是，考慮到這些企業(yè)的規(guī)模較小，對(duì)企業(yè)來(lái)說(shuō)，攻擊造成的損失仍然打擊較大。中小型企業(yè)遭遇安全事件所造成的平均損失為50,000美元，其中安全事件本身造成的損失約為36,000美元，其余的14,000美元?jiǎng)t屬于相關(guān)開支。中小型企業(yè)中，由于網(wǎng)絡(luò)攻擊造成的平均損失最大的地區(qū)為亞太地區(qū)，平均損失為96,000美元。其次則為北美地區(qū)，平均損失為82,000美元。企業(yè)遭遇網(wǎng)絡(luò)攻擊損失最少的地區(qū)為俄羅斯，平均損失為21,000美元。

調(diào)查還顯示，在有的案例中，小型企業(yè)除遭遇經(jīng)濟(jì)損失外，還伴隨著其它損失，總共約占企業(yè)年收入的5%左右。其中一起案例，企業(yè)丟失了在某一地區(qū)的所有業(yè)務(wù)，而在發(fā)生安全事件之前，企業(yè)在該地區(qū)的業(yè)績(jī)非常優(yōu)秀。

其實(shí)，無(wú)論網(wǎng)絡(luò)攻擊多么具有破壞性以及復(fù)雜性，仍然能夠被阻止。網(wǎng)絡(luò)攻擊會(huì)利用企業(yè)安全漏洞，但是如果企業(yè)采用了高質(zhì)量的IT安全解決方案，并對(duì)IT基礎(chǔ)設(shè)施進(jìn)行了適當(dāng)?shù)谋Ｗo(hù)，這些漏洞本來(lái)早可以被修補(bǔ)。通常，企業(yè)只有在遭遇網(wǎng)絡(luò)攻擊后，才能了解這些安全解決方案的重要性和價(jià)值。但這意味著，企業(yè)需要付出額外的費(fèi)用和損失。簡(jiǎn)單地將安全解決方案的成本同遭遇網(wǎng)絡(luò)攻擊后造成的損失相比，可以發(fā)現(xiàn)，大多數(shù)情況下，投資用于購(gòu)買高質(zhì)量高效的IT安全解決方案的成本比遭遇網(wǎng)絡(luò)攻擊造成的損失要小得多。