Sedangkan bagi bank, berbagai kejadian risiko keamanan siber dapat menyebabkan kerugian langsung maupun tidak langsung.
Kerugian langsung merupakan kerugian yang dapat dihitung dan berdampak langsung pada Bank, contohnya kehilangan aset dan pembayaran ganti rugi kepada pihak lain (nasabah).
Sedangkan kerugian tidak langsung adalah kerugian yang sulit dihitung secara kuantitatif, namun dapat mengurangi efektivitas dari efisiensi bisnis Bank.
"Contoh dari kerugian tidak langsung adalah inefisiensi proses kerja, kehilangan kesempatan untuk memperoleh klaim/ keuntungan, dan kehilangan atau berkurangnya kepercayaan masyarakat terhadap Bank" ujar Anto Prabowo.