I cyber attacchi sono, ovviamente, pericolosi e dannosi per qualsiasi azienda. Tuttavia l'impatto degli attacchi sulle aziende differisce dall'una all'altra per svariati motivi. Queste differenze sono visibili sul valore totale delle perdite monetarie ed operative, ma dipendono non solo dal tipo di azienda, ma anche e sopratutto, da quanto un'azienda è realmente pronta ad affrontare il cyber attacco nel momento (imprevedibile) in cui si verifica. Le aziende che sottostimano il problema della cybersicurezza e preferiscono investire budget su altri settori di investimento, subiscono costi molto maggiori in caso di cyber attacco. 

Ora, la sicurezza totale, la certezza di aver messo completamente in sicurezza rete, dati e endpoint aziendali è semplicemente un'utopia: è però vero e confermato dai dati che un'azienda che spende più tempo e investimenti nella protezione del "proprio perimetro" ha maggiori possibilità sia di respingere / reagire ad un attacco, sia di mitigare e ridurre i danni conseguenti rispetto ad un'azienda che invece ritiene del tutto secondaria la sicurezza informatica. 

Nel Luglio 2019, la  Online Trust Alliance, componente della Internet Society (una organizzazione americana responsabile della gestione degli standard, delle policy e dell'accesso a Internet), ha pubblicato l' "11° Cyber Incident & Breach Trends Report", che fornisce annualmente una panoramica dei cyber attacchi dell'anno precedente. Alcune informazioni molto molto importanti, che si trovano in questo report sono: