根據(jù)Verizon發(fā)布的2015年數(shù)據(jù)泄露調(diào)查報告，數(shù)據(jù)泄露平均每條記錄的成本約為58美分，遠低于之前廣被接受的每條記錄約201美元的成本估計。

Verizon和NetDiligence一起完成了該項計算，NetDiligence匯集了來自網(wǎng)絡(luò)保險運營商的數(shù)據(jù)。來自Verizon和NetDiligence的數(shù)據(jù)反映了實際的網(wǎng)絡(luò)責(zé)任索賠額。數(shù)據(jù)泄漏調(diào)查報告(DBIR)每年發(fā)布一次，報告里的數(shù)據(jù)由Verizon、旗下的客戶和合作伙伴提供。今年的數(shù)據(jù)泄漏調(diào)查報告考查了191項與支付卡、個人信息和病歷相關(guān)的損失的保險理賠個案。

之前的損失估計為每條記錄201美元，通常不包括超過10萬條記錄的泄漏事件，但包括諸如品牌受損的所謂軟成本。軟成本不能在保險索賠里反映出來，軟成本損失的計算頗為困難。對大多數(shù)公司來說，真實的損失很可能介于每條記錄58美分至每條記錄201美元之間。

Verizon準備推出一個新公式，用于計算數(shù)據(jù)泄露風(fēng)險。也許最出乎意外的結(jié)果是，數(shù)據(jù)泄露每條記錄的成本是固定的， 而與導(dǎo)致?lián)p害的原因是內(nèi)部人員或是外部人員無關(guān)。后者引起各方人士更廣泛的注意。

Verizon風(fēng)險團隊高級分析師兼DBIR報告的共同作者Jay Jacobs表示，“我們試圖抓住數(shù)據(jù)泄露影響的不確定性。分析索賠信息是個妙著。”

Verizon和NetDiligence的結(jié)果還確實能派上用場。一些受到重大數(shù)據(jù)泄露影響的公司---如TJX、Target、Home Depot等---通常面臨的損失少于泄露事件最初發(fā)生時的預(yù)測。此外，如果能透明處理泄露事件和進行良好的溝通，對公司聲譽的影響可以降至可控范圍。

企業(yè)被攻擊導(dǎo)致聲譽受損后，肯定會加強安全方面的措施，但由此引起的財務(wù)費用相對來說不至于對公司造成太大的負擔(dān)。

Verizon在該報告中指出：

大部門錄得的平均每次泄漏事件的損失較高，但進一步的調(diào)查揭示了一個簡單的事實，這些大部門只是通常比較小的部門失去了更多的記錄，因而會有較高的整體成本。具有相同紀錄數(shù)目的泄漏事件的總體成本損失大致相同，與部門的大小無關(guān)。這一點在我們的數(shù)據(jù)泄露分析中的各方面都有體現(xiàn)。換句話說，一切都處決與記錄的數(shù)目，因此，減少數(shù)據(jù)泄露成本技術(shù)上應(yīng)該著眼于防止泄漏記錄或盡量減少泄漏記錄的條數(shù)。

該報告里有一章對方法論進行了專門討論，但基本的事實是，下面的圖表反映出，一個公司為數(shù)據(jù)泄露買單的金額處決于丟失記錄的條數(shù)。