根據IBM 關於網路安全事件的年度報告，成為資料外洩受害者的企業預計平均將遭受近500 萬美元的經濟損失，與去年相比成長了10%。這家科技巨頭與Ponemon 研究所合作，對2023 年3 月至2024 年2 月間受資料外洩影響的604 家組織進行了研究。這些資料外洩事件影響了16 個國家和地區的17 個行業，洩漏的個人資料從2100 條到113000 條不等。研究人員也訪問了3,556 位安全性和C-suite 業務領導人，他們對各自組織發生的資料外洩事件都有第一手資料。

最令IBM 印象深刻的是，全球資料外洩的平均成本急劇上升，達到488 萬美元，是自大流行病以來的最大漲幅。 2023 年的成本為445 萬美元。

在接受研究人員訪談的機構中，有一半以上表示，他們正透過提高商品和服務價格，將增加的違規成本轉嫁給客戶。

IBM 安全部副總裁Kevin Skapinetz 表示：「企業陷入了漏洞、遏制和後果應對的持續循環之中。這種循環現在往往包括投資加強安全防禦，並將漏洞費用轉嫁給消費者–使安全成為新的經營成本。

IBM 的488 萬美元是基於四項活動的成本：發現漏洞的成本、通知受害者的成本、進行漏洞後應對工作的成本以及因漏洞造成的業務損失。除了法證專家、熱線支援和免費信用監控處方的成本外，還有更多的間接成本，如內部調查和潛在的客戶損失。

總體而言，研究人員發現，營運停機、客戶流失、客服服務台人員配備以及支付更高的監管罰款等成本在去年都有所增加。光是業務損失和入侵後活動就佔了280 萬美元，是過去6 年中最高的總和。

在報告追蹤的外洩事件中，45% 以上涉及客戶個人數據，如納稅識別號碼、電子郵件和地址。 43%的外洩事件涉及知識產權記錄。

報告也研究了與勒索軟體攻擊有關的漏洞。執法部門介入的攻擊可節省100 萬美元的成本，這還不包括贖金的潛在成本。在遭受勒索軟體攻擊的組織中，有三分之二的組織在執法部門介入後沒有支付贖金。

執法部門的參與也將發現和遏制漏洞所需的時間縮短了16 天。

醫療保健產業以977 萬美元的平均違規成本居各行業之首，自2011 年以來一直處於領先地位。入侵成本增加最多的產業是工業產業，去年每次入侵的平均成本增加了83 萬美元。工業領域的組織（包括化學加工和工程以及製造公司）受到高度監管，並深受營運停機的影響。

在研究的16 個國家和地區中，美國連續14 年在成本方面遙遙領先，平均違規成本為936 萬美元。加拿大和日本的平均入侵成本有所下降，而義大利和中東國家的入侵成本則大幅上升。

大多數洩密事件的源頭可追溯到網路釣魚攻擊或憑證外洩。網路釣魚資訊造成的洩密損失為488 萬美元，而憑證外洩造成的損失為481 萬美元。