米PGPと米Ponemon Instituteは米国時間2009年2月2日,データのセキュリティ侵害に関する調査結果を発表した。それによると,2008年はデータ侵害の88%以上が,社内の不注意によるものだった。また,データ侵害1回当たりの平均損害額は665万ドルで,2007年の630万ドルから増加した。

 この調査は,2008年にデータ侵害を受けた米国企業を対象に実施したもの。ヘルスケア,金融サービス,小売りなど,17業界の43社を調査した。

 データ流出による損害は,顧客1人につき平均202ドルで,2007年の197ドルを上回った。データ侵害が起こった場合の顧客の解約率は平均3.6%。とりわけヘルスケア(6.5%)と金融サービス(5.5%)の解約率が高く,個人情報保護に対する顧客の要求水準の高さがうかがわれる。

 2008年に,データ侵害を2回以上受けた企業は84%以上に達した。また,パートナ企業や外注先など,サードパーティ企業によるデータ侵害が44%を超えた。サードパーティ企業が原因のデータ侵害は,原因究明の調査費などがかかるため,被害額を押し上げる傾向がある。米InternetNewsによると,サードパーティ企業によるデータ侵害は,2005年に21%,2006年に29%,2007年に40%と,年々増加している。