En effet, il faut distinguer les coûts de gestion d'incident (detection, recovery, reporting, mise en place de nouvelles mesures de sécurité, etc.) et les coûts liés aux conséquences d'une telle attaque (perte de données, diminution de la productivité, vol de propriété intellectuelle, perte d'une chance de contracter, atteinte à l'image de la société, etc.).
Er moet immers een onderscheid gemaakt worden tussen de beheerskosten van die incidenten (opsporing, recuperatie van de gegevens, melden, nieuwe veiligheidsmaatregelen, enz.) en de kosten die verband houden met de gevolgen van dergelijke aanval (verlies van gegevens, verlies van productiviteit, diefstal van intellectuele eigendom, verlies van mogelijke contracten, imagoschade, enz.).