Nederlandse organisaties zijn zich vaak niet bewust van de omvang, duur, impact en gevolgen van cyberaanvallen. Organisaties zien de kosten voor het herstellen van de gevolgen van een cyberaanval als een acceptabel bedrijfsrisico. Men gaat er foutief vanuit dat dit goedkoper is dan investeren in structurele preventieve maatregelen tegen cyberaanvallen. Terwijl juist het tegenovergestelde het geval is.
De gemiddelde kosten van cyberaanvallen lopen uiteen van honderden duizenden tot wel miljoenen euro’s. Helaas worden veel cyberaanvallen pas jaren later ontdekt, en het merendeel van de getroffen organisaties weten niet eens dat ze slachtoffer zijn. De schade wordt pas jaren later gepresenteerd.
Tevens gaan gemeenten en organisaties vaak ook voorbij aan de mogelijke gevolgen op de langere termijn, terwijl dit eenvoudig had kunnen worden voorkomen met een minimale investering.