Secondo l'Osservatorio open source del Cnipa, il Centro nazionale per l'informatica nella Pubblica amministrazione, nel 2007 le perdite finanziarie per le aziende ammontano a più di 66 milioni di dollari.

La valutazione è stata fatta sulla base del 12° rapporto annuale Csi-Computer security institute secondo il quale nonostante il numero di aziende colpite sia in di munizione è aumentato il valore dei danni derivati dalla scarsa sicurezza informatica.

L'indagine rileva che molte aziende hanno preferito non denunciare gli episodi dei quali sono state vittima per evitare l’aggravante di una cattiva pubblicità.

Gli attacchi diretti alle aziende sono i più diffusi, seguiti dai virus e dalla penetrazione esterna dei sistemi.