根据调查数据显示，一个安全漏洞通常会让大型企业增加55万1千美元成本，会让中小型企业增加3万8千美元成本，这些费用直接参与从数据破坏中恢复，另外，大型企业还有69000美元，中小型企业还有8000美元的间接支出。

9成参加调查的企业都承认曾经出现过安全漏洞，其中有46%的企业甚至表示，他们已经丢失了关键和敏感信息。这里的直接成本指聘请IT顾问公司 （69%公司的做法），聘请风险管理顾问公司（43%），律师及律师（37%），物理安全顾问（36%），审计师和会计师（35%），管理顾问（ 35%），以及公关和企业形象顾问公司（24%）。

间接费用为第三方供应商工作失误，员工诈骗，网络间谍行动，网络入侵，黑客攻击，故意泄露，网络钓鱼，意外泄漏，恶意感染，DDOS攻击破坏，还包括软件漏洞造成的损失。

调查显示，和几年前相比，参与调查的公司大都更加重视安全漏洞，50%的公司IT专业人士和管理层都担心，因为数据泄露或者安全漏洞，他们会失去访问关键业务信息的能力。