据Ponemon Institute LLC.的年度调查显示，数据泄漏的开销已持续增长了五年，到2009年为止每条记录已达到204美元，但有一些因素包括数据泄漏服务使用的增加以及处理以前的数据泄漏事件而积累的经验正逐渐减缓费用的增加。

　　Ponemon Institute LLC.采访了45家公司，其中的许多公司已发生过多次数据泄漏事件，数据泄漏的的平均开销从2008年的665万美元上升到2009年的675万美元。“数据泄漏开销第五次年度研讨会”由加密厂商PGP Corp.提供资金赞助，此次研讨会统计了因事故导致业务流失的公司数据泄漏年度开销；将数据泄漏通知到用户和有关当局的开销；司法费用、咨询公司费用以及新的技术投资和员工教育开销。

　　统计的45家公司中，最昂贵的数据泄漏事件涉及到100,000条客户记录，处理开销达到3100万美元。

　　这一机构的主席兼创始人Larry Ponemon 说：“事实上，没有能真正避免数据泄漏方法；这些事件还会继续发生。好消息是，公司在处理数据泄漏事件时越来越有经验，这会使成本得以降低。”

　　Ponemon调查中采访的公司有82%通报过不止一次的数据泄漏事件。在先前的数据泄漏事件中积累的经验有助于公司更好地管理事故发生后的善后工作。第一次发生数据泄漏事件的受害者的人均开销是228美元，而经历过两到三次事故后的公司的开销则降为198美元。

　　Ponemon说：“那些过去经历过数据泄漏事件的公司不会行事鲁莽，他们不会做出唐突的决定，而且他们有时还会雇佣顾问来帮助处理事故响应。”

　　那些很快通知潜在受害者的公司通常比那些响应迟缓的公司经历过更高级别的数据泄漏事件，并且会精确统计出有多少客户遭受到袭击。

　　与此同时，这一研究发现许多泄漏事件的发生与这些因素相关：笔记本和USB占40%，系统错误和账户结算表混淆占36%。Ponemon说：“恶意攻击占所有攻击事件的约24%。但导致数据泄漏事件的最大问题也许出在第三方厂商和公司合作伙伴（例如承包商和咨询顾问）身上。”和那些错误有关的数据泄漏事件占公司调查结果的42%。

　　Ponemon说，和以往不同的是，更多的钱被用在了法律防御上。尽管许多集体诉讼被法院拒绝受理，但许多公司还是在壮大司法团队以抗击事故索赔。

　　Ponemon说：“一旦法院挑战成功，问题就将接踵而来。”

　　这一研究发现金融服务、通讯和医疗公司会经历更高几率的用户数据泄漏事故。Ponemon说，这些产业依赖信誉维持业务运转，而数据泄漏会导致信誉的削减。直接接触用户较少的零售商、能源以及媒体公司似乎很少发生大规模的客户数据丢失事件。例如，2007年TJX Cos.在其T.J. Max和其他的零售点发生了大量的数据泄漏事故，然而不到一年的时间就出现了转机，它在全球经济衰退时期获取了连续的利益回报，他们获取了用户的赞赏，并依靠折扣来吸引用户。

　　Ponemon说：“如果处理得当，公司就将从事故中得以幸存。必须采取纵深防御的方式来做好安全工作并维护好安全环境；不能因为你会幸存下来就将你或你的客户置于数据泄漏的风险之中。”