يعدّ الأمن الإلكتروني من أهم المسائل المتداولة في عصرنا الحالي، إلا أنه لم يجرِ التثبت حتى اليوم من التأثير الناتج من الحوادث الإلكترونية بشكل عام. دفع هذا الأمر شركة "ديلويت" إلى إجراء دراسة بعنوان ”نظرة معمقة حول تأثير الهجمات الإلكترونية على الشركات"، ترصد فيها مخاطر الهجمات الإلكترونية وتأثيرها من الناحية المالية على المؤسسات. وعليه، حددت "ديلويت" 14 تأثيراً للهجمات الإلكترونية على الشركات من خلال عملية استجابة للحوادث تمتد لخمس سنوات عبر معاينة عيّنتين من سيناريوهات الهجمات الإلكترونية ليخلص بعدها التقرير إلى تقديم نموذج لقياس الأضرار المحتملة لمثل هذه الهجمات.

وقسّم التقرير التكاليف الناتجة من الهجمات الالكترونية الى نوعين: التكاليف المعروفة للحوادث الإلكترونية التي تتضمن إبلاغ العملاء بالخروق الإلكترونية وحمايتهم، تحسينات الأمن الإلكتروني، التحقيقات الفنية، الغرامات… والنوع الثاني هو التكاليف المخفية مثل زيادة أقساط التأمين، زيادة تكلفة رفع الدَّين، إنقطاع أو تخريب العمليات التشغيلية، انخفاض قيمة الاسم التجاري، خسارة الملكية الفكرية…
وكشفت الدراسة ان التكاليف المباشرة التي ترتبط عادةً بعمليات اختراق البيانات أقل أهمية بكثير من التكاليف "المخفية". ووفق السيناريوهات تمثّل هذه التكاليف أقل من 5% من التأثير الإجمالي على العمل. كذلك فإن الأفق الزمني الذي يجري الشعور بالتأثير خلاله أطول بكثير مما يُتوقع غالباً. وفي سيناريوهات ديلويت تمثّل التكاليف المترتبة خلال مرحلة الفرز الأولي عند الاستجابة للحوادث أقل من 10% من التأثيرات المرتدة على شكل موجات تمتد لفترة خمس سنوات، لكن أكثر من 90% من تأثير الهجمات الإلكترونية يمكن أن يتجمع في أنواع غير ملموسة. ونظراً لأن هذه الأنواع أقل خضوعاً للدراسة وأكثر صعوبة للقياس، يمكن ملاحظة عدم استعداد المؤسسات على نحو خاص لهذه "التكاليف" في مجالات مثل انقطاع العمليات والتأثير على الاسم التجاري وخسارة الملكية الفكرية.
يلاحظ فادي مطلق، الشريك المسؤول عن خدمات مخاطر المؤسسات والمسؤول عن الأمن الإلكتروني في ديلويت الشرق الأوسط، انه ”نادراً ما كانت محادثات المديرين التنفيذيين ومجالس الإدارة عن المخاطر الإلكترونية تتطرق لمسألة تكاليف وعواقب سرقة الملكية الفكرية، التجسس الإلكتروني، تخريب البيانات أو انقطاع العمل، التي من الأصعب إلى حد بعيد قياسها ويمكن أن يكون لها تأثير كبير في المؤسسة". يقول مطلق انه "لم تتوافر لدى المديرين التنفيذيين بعد صورة دقيقة لتأثير الهجمات الإلكترونية، ولذلك لا تقوم الشركات بتطوير المناخ الذي تحتاجه لمواجهة المخاطر الإلكترونية". ويرى ان "منطقة الشرق الأوسط تصنف ضمن فئة "الخطورة العالية" نظراً لأبعاد التهديدات الإضافية التي تشمل عدم الاستقرار الجيوسياسي، وثروتنا الاقتصادية الملحوظة التي تجعلنا هدفاً رئيسياً للمجرمين الإلكترونيين، والمعدلات فوق العادية للعدوى بالبرمجيات الخبيثة لدينا". لذلك "إذا قدمنا صورة واقعية عن خطورة النتائج المحتملة من جراء هذه الهجمات الإلكترونية، يستطيع هؤلاء القادة أن يضعوا برامج أكثر فاعلية إزاء المخاطر الإلكترونية من أجل حماية المصالح الاستراتيجية لمؤسساتهم، وفي النهاية تحسين قدرة هذه المؤسسات على النجاح في التغلب على الهجمات الإلكترونية".