近日，由IBM公司發起，由波耐蒙研究所完成的第九份《數據泄露成本研究》年度報告顯示，2013年，平均每起數據泄露事件的成本較2012年上升15%，達350萬美元(約合2190萬元人民幣)。全球范圍內，受害方在每起數據泄露事件中遭受的平均損失為145美元(約合906元人民幣)，比2012年增加9%。

　　該報告稱，數據泄露成本最高的是美國和德國，受害方每次遭受的損失分別為201美元和195美元;成本最低的為印度和巴西，分別為51美元和70美元。不同國家數據泄露事件發生的根源不同。中東國家和德國主要是由于惡意或網絡犯罪攻擊，印度主要是由于系統故障或業務流程失誤，而英國和巴西則主要是由于人為失誤。大多數高成本的數據泄露事件源于惡意和網絡犯罪攻擊。美國和德國遭受這樣的攻擊最多，受害方每次遭受的損失分別為246美元和215美元。

　　這份報告稱，企業對網絡安全的堅定立場可以有效減少在數據泄露事件中遭受的損失。一般來說，自稱有堅定安全立場的企業上報的損失也相對較少，平均每起事件的損失可以減少14美元。而任命一名網絡安全主管也會使損失減少大約6美元。

　　該報告顯示，企業面臨的最大威脅是惡意代碼和持續入侵。2013年，企業平均每月上報17起惡意代碼事件和12起持續入侵事件，較2012年均有所上升;而未經授權的接入事件在2013年也呈上升趨勢，企業平均每月上報10起該類事件。