Статистика показателей ущерба, наносимого компаниям за счет вирусных и хакерских атак, позволяет утверждать, что средства, потраченные организацией на закупку или обновление систем защиты информации, не только вернутся, но фактически принесут прибыль. Адекватные инвестиции позволят оградить компанию от убытков, величина которых, как правило, многократно превышает вложения в обеспечение безопасности.

По данным Computer Economics, в 2000 году вирусные атаки привели к совокупным потерям в размере $17,1 млрд. Этот показатель сократился до $13,2 млрд. в 2001 году, при этом ущерб от одного только вредоносного "червя" SirCam оценивался в $1,15 млрд., Code Red - $2,62 млрд., Nimda - $635 млн.

С вирусами, троянцами и червями в 2001 году столкнулось 94% опрошенных компаний (данные аналитического обзора 2002 Computer Crime and Security Survey), 48% компаний зафиксировали атаки на свои веб - серверы. В 2002 году об ущербе, понесенном в результате атак, заявило 85% компаний, из которых 44% особо отметили разрушительное воздействие "червей".

Источником угрозы можно считать, в частности, посещение инфицированного веб - сервера (посредством которого распространяется вредоносный код на Java, JavaScript, VBScript и т.д.), наличие своего собственного веб - сервера (распространение Red Code, Slapper и т.д.), получение электронной почты (Klez, Tanatos, спам и т.д.), получение дистрибутивов ПО (Microsoft и т.д.). Серьезную опасность представляют также целенаправленные атаки, как внешние - со стороны конкурентов, так и внутрикорпоративные - со стороны сотрудников.

Ущерб выражается в потере данных, утечке конфиденциальной информации, и как результат - в снижении доверия клиентов и партнеров, снижении производительности узлов сети и в целом, в формировании отрицательной репутации компании на рынке.