Lorsqu'une entreprise est victime d'une cyberattaque, ce sont souvent les pertes de données (compromission des données personnelles des clients) ou les pannes de système (blocage du site Internet par suite d’un accroissement artificiel du trafic) qui défraient la chronique.

Les consommateurs peuvent certes s'inquiéter de ce qu'il adviendra de leurs données ou être dans l'incapacité d'accéder aux services, mais il ne s'agit là que de la partie visible de l'iceberg en ce qui concerne les cyberattaques et la cybersécurité.

L'entreprise peut être confrontée à toute une série de problèmes (et de coûts) : récupération des données, perte d'activité, mesures correctives et sanctions financières, sans oublier l'impact à plus long terme sur sa marque et sa réputation. Par ailleurs, les tensions géopolitiques peuvent conduire à des cyberattaques visant des États et des organismes publics, souvent à des fins d'espionnage ou pour provoquer de graves perturbations.

Certains des virus les plus connus et les plus nuisibles depuis le début du siècle sont des « vers informatiques », comme Mydoom, qui a infecté Microsoft Windows et est devenu le ver de messagerie électronique s'étant propagé le plus rapidement de tous les temps, contraignant les consommateurs à se ruer sur les logiciels de protection antivirus.

Des incidents ont également eu lieu, comme en 2011, lorsque le réseau PlayStation a été piraté. Environ 77 millions de comptes ont été touchés et Sony a été contraint de fermer son réseau pendant 23 jours, entraînant un coût estimé à 171 millions USD pour l'entreprise.

Le fournisseur de services Internet Yahoo a été victime de trois violations de données entre 2013 et 2016, qui ont touché environ trois milliards de comptes et qui ont donné lieu à un règlement de 117,5 millions USD et à l'engagement par Verizon, son nouveau propriétaire, de multiplier par cinq ses dépenses en matière de sécurité de l'information.

Certains États ont eux aussi fait l'objet de cyberattaques. L'attaque du rançongiciel NotPetya en 2017 a ciblé le gouvernement ukrainien ainsi que ses institutions financières et son réseau énergétique, entraînant à son tour d'importants dommages financiers pour les entreprises mondiales implantées en Ukraine.

Lorsque les cyberattaques étaient moins fréquentes, le secteur faisait sans doute l'objet de moins d'attention, mais aujourd'hui, les entreprises ne peuvent plus se permettre de rester passives face à ces menaces numériques. Tous les types de structures commerciales, des services aux consommateurs aux groupes de divertissement en passant par les banques, les fonds de pension et le secteur des services financiers au sens large, doivent veiller à se doter d'une cyberprotection solide.

Globalement, les dommages liés aux cyberattaques sont estimés à 10 500 milliards USD par an d'ici à 2025, soit une augmentation de 300 % par rapport aux niveaux de 2015. Les entreprises et les organisations, y compris les administrations publiques, prennent la cybersécurité très au sérieux et cherchent à se protéger contre des attaques de plus en plus fréquentes et de plus en plus sophistiquées.