Si l'on considère les 47 organisations étudiées, entreprises et administrations, le coût lié aux violations de données se serait élevé à 6,6 millions de dollars par incident en 2008. La majorité des organisations concernées ont déclaré avoir été « victimes » de négligences internes, d'autres sont attaquées par des tiers : fournisseurs, clients...
Enfin, Ponemon estime que 3,5% des clients quittent la société « victime » de ces violations. Cette proportion passerait à 5,5% lorsqu'il s'agit d'un établissement financier, à 6,5% face au secteur de la santé. « Les entreprises dont l'activité dépend d'un fort sentiment de confiance doivent, être particulièrement prudentes. Elles sont sur un piedestal, et risquent de connaître une chute plus rude », a indiqué Larry Ponemon, fondateur de la société du même nom.
