Malé a střední společnosti většinou podceňují cenu bezpečnostního útoku. Často věří, že jsou příliš malí a nejsou pro útočníky zajímaví. V realitě jsou naopak menší a střední společnosti zajímavé protože tolik neinvestují do bezpečnosti a to je děla snadným cílem.
Samotný útok pak stojí společnost obrovské náklady Nejen samotné přímé a nepřímé náklady na nápravu ale také ztráta důvěry zákazníků.
Podle průzkumů jsou největší ztráty rozděleny do tří části
Ztráta zákazníků 41 %.
Ztráta důvěryhodnosti 34 %.
Operativní (přímé) ztráty 34 %.
Jedním z nejdůležitějších faktorů nákladovosti oběti útoku je čas, po který trvá náprava. Níže uvedené jsou průměrné zjištěné náklady nejčastějších útoků u společností s 30–100 zaměstnanci v Anglii přepočtené pro ČR
| Typ útoku | Cena škod | Doba nápravy |
| Malware | 1 500 000 Kč | 6 dnů |
| Útoky na webové stránky | 1 500 000 Kč | 6 dnů |
| Denial-of-service (DoS) útoky: | 1 300 000 Kč | 16 dnů |
| Útoky zevnitř | 800 000 Kč | 50 dnů |
| Phishing a sociální inženýring | 900 000 | 20 dnů |
| Krádež vybavení | 700 000 | 14dnů |
| Ransomware | 520 000 | 22 dnů |
Závažnost a cena, kterou zaplatíte za útok roste s mírou poškození. Proto je důležité se bezpečnosti věnovat na několika úrovních
Menší společnosti obvykle utrpí proporčně vyšší škody v útocích pomocí Malware, web útoků, a phishing/ sociálního inženýringu. Ztráty mohou být dlouhodobé, protože zákazníci nebudou chtít sdílet jejich data s firmou, která je zranitelná. To může vést až k jejímu zániku.
Pokud si vezmeme za příklad útok jeho následky s obnovou do plné funkčnosti trvající 30 dnů jako známá Benešovská nemocnice jde o ztráty v miliónech korun i pro společnost o cca 50 zaměstnancích.
Investice do bezpečnosti pak v porovnání se ztrátami již nejsou tak velké.
Středně velké společnosti si to neuvědomují, nebezpečí podceňují a jsou tak stále častějšími obětmi útoku, jsou totiž snadným cílem.