I danni di un databreach possono essere di varia natura e non quantificabili a priori.

Si possono sicuramente stimare i costi relativi alle sanzioni previste dalle legislazioni vigenti oppure quelli relativi alla comunicazione resa necessaria sia agli organi di stampa, sia ai diretti interessati qualora il databreach coinvolga dati personali e sensibili (GDPR).

Ma quanto può costare, ad esempio, una campagna marketing per riguadagnare credibilità e limitare il danno di immagine? La stima varia sensibilmente in base all'immagine che l'azienda stessa aveva precedentemente, al settore merceologico di riferimento e all'entità del furto di dati subito.

Anche la causa del databreach è importante: aver subito un attacco hacker sofisticato è differente rispetto all'aver lasciato un database senza password e accessibile da internet.

Un altro elemento è l'analisi forense che si rende obbligatoria per investigare quanto accaduto, avere ben chiara l'estensione del databreach e le cause che lo hanno generato.

Fondamentale è l'impatto del databreach sul business: numerosi sono i casi in cui vi è stato un blocco dell'operatività che ha causato mancate revenues, personale dipendente fermo nelle sue operazioni, costi enormi per ripristinare la normale operatività, diminuzione del valore delle azioni, e così via...

Da ultimo, ma assolutamente non di poco conto, i costi legali per eventuali denunce da effettuare, ma soprattutto per le denunce degli interessati e delle terze parti i cui dati sono stati coinvolti nel databreach e che hanno causato loro danni anche morali.

Da un lato non si riescono a stimare i danni di un databreach, dall'altro i reali accadimenti di questi anni hanno rilevato danni davvero importanti.