La violation de données coûterait à l'entreprise concernée en moyenne 202 dollars par dossier attaqué, contre 197 dollars en 2007, d'après une étude du cabinet américain Ponemon Institute, financée par PGP, spécialiste du chiffrement.
Si l'on considère les 47 organisations étudiées, entreprises et administrations, le coût lié aux violations de données se serait élevé à 6,6 millions de dollars par incident en 2008. La majorité des organisations concernées ont déclaré avoir été « victimes » de négligences internes, d'autres sont attaquées par des tiers : fournisseurs, clients...
Enfin, Ponemon estime que 3,5% des clients quittent la société « victime » de ces violations. Cette proportion passerait à 5,5% lorsqu'il s'agit d'un établissement financier, à 6,5% face au secteur de la santé. « Les entreprises dont l'activité dépend d'un fort sentiment de confiance doivent, être particulièrement prudentes. Elles sont sur un piedestal, et risquent de connaître une chute plus rude », a indiqué Larry Ponemon, fondateur de la société du même nom.