Według badania przeprowadzonego przez Kaspersky Lab wraz z B2B International w 2014 roku 52% firm z sektora finansowego rekompensuje klientom straty poniesione w wyniku oszustwa internetowego bez badania okoliczności zdarzenia. Niemal jedna trzecia firm uważa, że koszty spowodowane przez cyberzagrożenia są niższe niż koszt ochrony.
Wiele firm, które mają do czynienia z płatnościami online, jest gotowych zaakceptować dodatkowe koszty wynikające z cyberataków. 28% przedstawicieli firm sektora finansowego oraz 32% pracowników sklepów internetowych, którzy zostali objęci badaniem, jest przekonanych, że łączne straty spowodowane przestępczością internetową, w tym zwrot skradzionych pieniędzy, nie są wyższe niż koszty zainstalowania rozwiązań bezpieczeństwa. Tylko 19% firm z branży finansowej oraz 7% rynków online (gdzie na jednej platformie można kupić produkty wielu różnych producentów) wskazuje koszt rekompensowania strat klientów jako jeden z trzech najpoważniejszych skutków cyberoszustwa.
Jednocześnie, wg danych z chmury Kaspersky Security Network, w 2013 r. prawie 4 miliony użytkowników produktów firmy Kaspersky Lab trafiło na finansowe szkodliwe oprogramowanie, które próbowało ukraść ich pieniądze (wzrost o 18,6% w porównaniu z 2012 r.). W grudniu 2013 r. wiele banków z Ameryki Północnej poniosło straty w wysokości ponad 200 milionów dolarów na skutek wycieku szczegółów dotyczących kart kredytowych oraz danych osobistych ich klientów – a ostateczna wysokość strat z tego tytułu będzie prawdopodobnie znacznie wyższa. Naturalnie, ciągły wzrost cyberprzestępczości doprowadzi do sytuacji, gdy suma odszkodowań wypłacanych przez firmy przewyższy zarówno koszt ochrony transakcji finansowych, jak i ich budżet przeznaczony na rekompensatę takich strat.
Oprócz konieczności przeznaczenia w budżecie środków na zwrot pieniędzy ukradzionych klientom firmy z branży finansowej muszą również pokryć koszty obsługi skarg klientów. Co ważniejsze, nawet jeśli ofiary szybko otrzymają rekompensatę strat, zastanowią się, czy warto korzystać z usług banku, który nie jest w stanie zapewnić ochrony konta online. Dlatego lepiej zapobiegać stratom niż je rekompensować – powiedział Ross Hogan, szef działu zapobiegania oszustwom, Kaspersky Lab.
Kolejnym mocnym argumentem przemawiającym za wykorzystywaniem wyspecjalizowanych rozwiązań bezpieczeństwa jest niedbałość klientów. Według innego badania Kaspersky Lab 57% użytkowników zwraca niewielką uwagę, lub żadnej, na bezpieczeństwo swoich płatności online, ponieważ uważa, że wszelkie niezbędne działania podejmuje ich bank. To jedynie zwiększa prawdopodobieństwo, że padną ofiarą cyberprzestępców.