Er moet immers een onderscheid worden gemaakt tussen de kosten voor incidentenbeheer (opsporing, recovery, reporting, invoeren van nieuwe veiligheidsmaatregelen, en zo meer) en de kosten verbonden aan de gevolgen van een dergelijke aanval (verlies van gegevens, verminderde productiviteit, diefstal van intellectuele eigendom, verlies van een mogelijkheid om een overeenkomst af te sluiten, aantasting van het imago van de onderneming, enzovoort).
En effet, il faut distinguer les coûts de gestion d'incident (detection, recovery, reporting, mise en place de nouvelles mesures de sécurité, etc.) et les coûts liés aux conséquences d'une telle attaque (perte de données, diminution de la productivité, vol de propriété intellectuelle, perte d'une chance de contracter, atteinte à l'image de la société, etc.).