摘要：IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露事件进行调查。

IBM 安全事业部日前公布了一项年度调研结果，揭示了数据泄露对企业财务产生的影响。报告表明，过去 5 年数据泄露成本上升了 12%，目前数据泄露的平均成本已达到 392 万美元。这些不断增长的数字进一步说明数据泄露、不断增加的法规以及抵御罪犯攻击的复杂流程，将会对企业造成持续数年的财务影响。

数据泄露对中小型企业的财务影响尤为严重。调研表明，员工人数少于 500 的企业，数据泄露的平均成本超过 250 万美元，这对于年收入通常不超过 5,000 万美元的小型企业而言无疑是沉重的损失。

今年的调研第一次对数据泄露造成财务影响的长尾效应进行了研究，结果表明，数据泄露的影响持续数年。数据泄露成本平均有 67% 出现在事发后的第一年，但仍有 22% 出现在第二年，另有 11% 在两年后才会显现出来。对于医疗保健、金融服务、能源和医药等受到严格监管的组织机构而言，第二年和第三年的长尾成本损失相对会更高。