Cybersecurity Ventures는 사이버 범죄가 세계 경제에 2015년 3조달러, 2021년에는 6조달러의 피해를 줄 것으로 추정했다. 사이버 범죄로 인한 경제피해 규모는 국가 GDP로 환산하면 미국, 중국에 이어 세계 3위 수준에 달한다. Accenture에서도 유사한 수치를 발표했는데, 2019~2023년 사이버 범죄로 인한 위험 평가액을 2020년 5.2조달러로 추정했다. 전 세계 GDP의 6%에 달한다.
적어도 한 번 이상의 사이버 공격에 의해 피해를 입은 조직의 비율은 2018년 77%에서 2021년 86%로 상승했으며, 랜섬웨어 탐지횟수는 2020년 7월 2021년 7월까지 10배 증가했다. 데이터 유출 사고 비용 역시 증가하고 있는데, 2021년 데이터침해 사건당 평균 피해 비용은 900만달러에 달한다.
사이버 범죄 증가의 배경에는 컴퓨팅 작업 환경과 아키텍처의 변화가 있다. 사이버범죄는 컴퓨터 네트워크 분산 증가에 비례한다. 디지털화 초기에는 IBM 메인프레임 같은 컴퓨터를 두고 프로그래머, 시스템 엔지니어, 데이터 입력 사무원 모두 한대의 컴퓨터에 작업하기 위해 가까이 있어야 했다. 네트워크가 고도로 집중되어 보호가 쉬었다는 의미다. 그러나 데이터 압축, 네트워크 프로토콜의 발전과 함께 기계 소형화, 초고속 컴퓨터 네트워크 진화가 진행됨에 따라 보안의 양상이 달라졌다. 원격 근무, 스마트폰, WiFi 핫스팟, IoT 및 클라우드 등 데이터센터의 등장으로기업 네트워크 안팎에서 보호해야하는 연결의 단위가 기하급수적으로 증가했다. 광범위하게 확장된 디지털 표면은 사이버 범죄의 발생 가능성을 키웠다.
Fortinet CEO Ken Xie에 따르면 사이버 보안에 대한 지출은 1990년 IT 지출의 1%에서 오늘날 10%까지 증가했다. 향후 이 비중은 더 커질 것으로 전망됐다.
