Verizon heeft een methodiek ontwikkeld om de schade te berekenen door cybercriminaliteit. In het jaarlijkse Data Breach Investigation Report heeft Verizon een analyse gemaakt op basis van bijna 200 verzekeringsclaims die voortvloeiden uit wettelijke aansprakelijkheid. De schade is afhankelijk van het aantal en soort bestand dat is ontvreemd of zoek geraakt. De conclusie is dat de kostenpost van een aanval zelden lager is dan de kosten van preventie.
Een andere zorgwekkende ontwikkeling die door het 2015 Data Breach Investigations Report wordt geïdentificeerd, is dat veel organisaties verzuimen om bekende kwetsbaarheden te verhelpen. De aanbieder van managed-service beveiliging stelt dat cybercriminaliteit weliswaar meegaat met de technologie, maar nog altijd het meest gebruik maakt van beproefde tactieken en aanvalspatronen. De gebruiker is meestal de zwakste schakel, want kwaadaardige e-mails leveren vaak al binnen minuten resultaat.
