據《安全周刊》報導，IBM安全部委託進行的一項全球研究發現，由於冠狀病毒大流行，數據洩露的平均成本已超過420萬美元。 該研究在2020年5月至2021年3月期間考察了全球500家機構。 該報告的作者審查了實際的數據洩露事件，並評估了此類安全事件的成本。

就攻擊的規模而言，有14家公司被確認遭受了重大的數據洩露，涉及1000多萬條記錄的洩露，造成5200萬美元損失，到涉及6500多萬條記錄的洩露事件，損失4.01億美元不等。 所有的因素，如技術、法律、監管、員工生產力的損失、品牌資產和消費者損失都包括在內。

這項研究顯示，企業識別和控制漏洞所需的天數比前一年多了7天，平均為287.7天。 數據洩露的成本中值比前一年增長了大約10%，從386萬美元增長到424萬美元。 對於加強網路安全的組織，數據洩露的損失大大降低。

然而，那些沒有應用最新的網路安全創新，如自動化、人工智慧（Ai）、雲安全和零信任原則的組織，為數據洩露付出了更大的代價。 受數據洩露影響的組織最重要的支出是業務損失，這佔了160多萬美元，或數據洩露總成本的38%。 根據IBM的數據，業務損失的成本包括因系統中斷造成的收入損失、因聲譽下降造成的獲取新業務的成本，以及客戶流失率的增加。

研究發現，近一半的違規事件涉及到個人資訊暴露。 每條個人資訊暴露的平均成本為180美元，而每條記錄的平均總成本為161美元，這兩個數位都高於前一年的中位數146美元。 醫療保健行業連續11年發生了最大的數據洩露平均成本，為923萬美元，高於前一年的713萬美元。 另一方面，能源行業的數據洩露的平均成本在同一時期從639萬美元下降到465萬美元。 在這份研究中，勒索軟體攻擊約佔所考察事件的8%，每起事件的平均成本為462萬美元。