Dane przytoczone przez Ponemon Institute opierają się informacjach z 45 firm, które publicznie potwierdziły naruszenie wrażliwych danych swoich klientów w minionym roku.

W porównaniu z rokiem 2008, koszty takich naruszeń wzrosły o 2 USD, za każdy naruszony rekord zawierający dane klienta. Jednak w okresie pięciu lat monitorowanych przez Ponemon Institute, koszty wzrosły o 66 USD - z 138 USD za rekord na początku okresu.

Zobacz również:

• Problem z flagowymi dyskami WD - producent obiecuje aktualizację

W wyliczaniu kosztów naruszeń danych, firma badawcza wzięła pod uwagę kilka czynników takich m.in. jak: koszt strat biznesowych spowodowanych incydentem, koszty konsekwencji prawnych, koszty konsultacji związanych z incydentem i koszty działań naprawczych, takich jak zakup nowych technologii i szkolenia.

Według danych zawartych w raporcie Ponemon Institute, sponsorowanym przez PGP, ankietowane instytucje wskazały trzy główne przyczyny naruszenia danych. Są to: niedbalstwo pracowników, takie jak np. utrata laptopa - 40 proc. wszystkich przypadków naruszeń danych; błędy systemowe - wysyłanie danych do miejsc, gdzie nie powinny trafić - 36 proc. oraz ataki malware i cybeprzestepców - 24 proc.

W roku 2009 odnotowano tez bardziej wymyślne ataki cybeprzestepców niż rok wcześniej. Ataki te szerzej wykorzystywały botnety i przeprowadzane były z wyraźną intencją osiągnięcia korzyści finansowych.

Ponadto w roku 2009 ponad 82 proc. organizacji, które doświadczyły więcej niż jednego incydentu naruszenia danych, utraciła, w wyniku niedbalstwa lub kradzieży, ponad 1000 rekordów zawierających dane osobowe.

Według badań, rozmiary incydentów naruszenia danych wzrosły z około 5 tys. do 101 tys. zagubionych lub skradzionych rekordów. Koszt najdroższego incydentu naruszenia danych wyniósł 31 milionów USD, a najtańszego - 750 tys. USD.