По данным «Лаборатории Касперского», в 2021 году компании в России теряли больше всего денег в результате целевых атак (когда злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения исходя из характеристик жертвы). Один такой инцидент наносил крупному бизнесу ущерб в среднем в 695 тысяч долларов США, а компании из МСБ-сектора теряли почти 32 тысячи долларов США. С таргетированными атаками в 2021 году столкнулись 35% организаций в России.
Компании также теряли деньги вследствие других видов киберинцидентов. В числе наиболее дорогостоящих — неправомерное использование сотрудниками IT-ресурсов (ущерб достигал почти 510 тысяч долларов США для крупной компании и более 30 тысяч долларов США для небольшой), несоблюдение внутренних политик информационной безопасности (465 тысяч долларов США для крупной компании и почти 30 тысяч долларов США для небольшой), DDoS-атаки (почти 463 тысячи долларов США для крупной компании и более 28 тысяч долларов США для небольшой).