В то же время эксперты заявляют, что установить реальные масштабы потерь от действий киберпреступников чрезвычайно сложно или невозможно, поскольку ряд компаний скрывают подобную информацию. Некоторые же попросту не могут оценить стоимость данных, похищенных или поврежденных хакерами.
Как стало известно, исследователи разделяют затраты компаний на шесть основных категорий: потеря интеллектуальной собственности, устранение последствий киберпреступления, потеря бизнес-информации, нарушение бесперебойности работы IT-систем, стоимость обеспечения безопасности сетей, а также ущерб репутации в результате атаки.
Эксперты утверждают, что для полноты отчета, как правило, широко используется метод проведения сравнения с аналогичными случаями, где себестоимость ущерба уже была установлена. Этот метод может применяться как раз к тем компаниям, которые не могут или не хотят самостоятельно оценивать или разглашать полученные убытки.
Стоит отметить, что целью исследования является демонстрация масштаба проблемы. Это позволяет оперировать определенными цифрами, сравнивать кибератаки с другими видами затрат не только на уровне компаний, но и в масштабах экономики страны.
К примеру, аварии на автодорогах в США ежегодно обходятся в 99-170 миллиарда долларов, или в 0,7-1,2% ВВП, а кибератаки здесь приносят убыток в размере 24-120 миллиарда долларов в год, что составляет 0,2-0,8% ВВП.
В McAfee уже проводили подобное исследование в 2009 году. Тогда эксперты получили цифру в 1 триллион долларов, что сейчас все-таки считается завышенным показателем.