根据《安全周刊》，IBM安全部门委托的一项全球研究发现，由于冠状病毒大流行，数据泄露的平均成本超过420万美元。这项研究调查了2020年5月至2021年3月全球500家机构。报告作者审查了实际的数据泄露事件，并评估了此类安全事件的成本。

就攻击规模而言，已确认有14家公司发生重大数据泄露，涉及1000多万条记录，造成损失5200万美元，从涉及6500多万条记录的泄露事件，损失4.01亿美元不等。所有因素，如技术、法律、监管、员工生产力损失、品牌资产和消费者损失，都包括在内。

本次研究显示，企业识别和控制漏洞所需天数比上年增加7天，平均为287.7天。与上一年相比，数据泄露的成本中位数增加了约10%，从386万美元增加到424万美元。对于加强网络安全的组织来说，数据泄露的损失大大减少。

然而，那些没有应用自动化、人工智能(Ai)、云安全、零信任原则等最新网络安全创新的组织，为数据泄露付出了更高的代价。受数据泄露影响的组织最重要的支出是业务损失，业务损失超过160万美元，占数据泄露总成本的38%。根据IBM数据，业务损失成本包括系统中断导致的收入损失、声誉下降导致的新业务获取成本、客户流失率增加。

研究发现，近一半的违规行为涉及个人信息泄露。每条个人信息曝光的平均成本为180美元，而每条记录的平均总成本为161美元，两者均高于前一年的中位数146美元。连续11年，数据泄露的更大平均成本发生在医疗行业，为923万美元，高于前一年的713万美元。另一方面，同期能源行业数据泄露的平均成本从639万美元降至465万美元。在这项研究中，勒索软件攻击约占调查事件的8%，每个事件的平均成本为462万美元。