웹 서버 또는 네트워크에 대한 엄청난 파괴력의 공격은 그것이 비로 단 한번일지라도 기업에게는 막대한 규모의 경제적 피해를 줄 수 있다. 공격은 비즈니스 거래를 방해하거나 지연시킬 수 있을 뿐만 아니라 전용 정보를 손상시키고, 직원들이 업무를 수행할 수 없게 되는 것은 물론 시스템을 교체해야 하는 경우도 있다.

그러나 작은 규모의 공격은 쉽게 그 정도를 수치화 할 수 없다고 할 지다로 피해를 주기는 마찬가지다. 직원들의 생산성은 웜 또는 기타공격으로 인해 네트워크에 문제가 발생할 때 저하된다. 심지어 nIDS를 사용할 경우에도 실제로 무엇이 일어났는지 그리고 시스템이 실제로 손상됐는지 여부를 파악한다는 것은 어려운 작업일 뿐만 아니라 많은 시간을 필요로 한다.

또한 IT부서는 문제를 추적하고 해결하는데 막대한 시간 및 자원을 투입하게 되며 그 다음으로 네트워크나 서버를 적합한 구성으로 복구하게 된다. 뿐만 아니라, 공격은 기업이 우물쭈물하고 있는 동안 매우 큰 피해를 입는다. 보안 담당자들은 끝도 없는 네트워크 로그를 모니터링 하고 가짜 경보를 추적하느라고 시간을 허비하고 기업의 재정비용을 소모하고 있다.

인터넷상에 ‘희생양(예, 패치를 적용하지 않고 윈도2000의 경우 IIS를, 리눅스의 경우 아파치를 디폴트로 내장)’을 배치하는 단순한 실험을 통해 무엇이 일어나는지 모니터링 하는 것이 효과적일 수 있다. 일반적으로 시스템은 4시간이 채 지나지 않아(어떤 경우 불과 몇 분만에) 피해를 입게 되며 nIDS 센서를 모니터링 하는 것은 24시간 9000회 이상의 경보를 발생할 수 있다. ‘실제’환경에서 이들 경보 중 대다수는 시스템에 영향을 미치는지 여부를 판단하기 위해 조사해야 할 것이다