Ponemon Institute最近发布了一份名为《2013网络犯罪成本》的研究报告。 这个由HP公司连续4年提供赞助的研究报告估算了网络犯罪所造成的经济影响。 报告指出， 网络犯罪在2013年所造成的经济影响较过去4年增加了78%， 而在过去的4年中， 为解决问题所付出的时间成本则增加了130%。 平均为每次网络攻击所需要花费的成本超过了1百万美元。

在2013年， 网络攻击的频次和破坏都有所增加。 根据对美国企业和政府的样本来看， 网络攻击每年造成的损失为1156万美元， 比4年前刚开始这项研究时增加了78%。

尽管网络防御的水平也在不断提高， 网络犯罪集团在不断提高的网络防护水平面前显示出了强大的适应和调整能力。

这份报告的一些重要数据总结如下：

1）每个企业（组织）每年由于网络犯罪造成的损失平均为1156万美元， 损失大小范围从130万美元到5800万美元。 比2012年的平均水平增长了260万美元， 增长26%。

2）在军工， 金融， 能源， 电力行业遭受的网络攻击的损失最大。

3）数据失窃是网络犯罪造成损失的主要因素。 占总损失的43%， 企业停产所造成的损失占36%。

4）企业或组织平均每周遭受到122次成功的网络攻击。 2012年这个数字是102次。

5）解决每次网络攻击的平均时间为32天， 在此期间的平均成本为103.5万美元， 也就是约每天3万2千美元。 而2012年， 解决每次网络攻击的平均时间为24天， 平均成本为59.1万美元。

6）DoS攻击和Web攻击以及内部人员作案造成的损失占企业网络攻击损失的55%强。

7）对小企业来说， 网络攻击所造成的损失按照平均到每员工来算的话， 要远高于大企业。

8）对企业来说， 发现网络攻击以及攻击后的恢复是成本最高的两项。

这项报告还揭示了必要的网络防护机制以及建立网络安全意识的重要性。 研究人员还发现， 采用安全信息及事件管理（Security Information and Event Management, SIEM)以及大数据分析可以帮助减轻网络攻击的损失。