根據Verizon發布的2015年數據泄露調查報告，數據泄露平均每條記錄的成本約為58美分，遠低于之前廣被接受的每條記錄約201美元的成本估計。

Verizon和NetDiligence一起完成了該項計算，NetDiligence匯集了來自網絡保險運營商的數據。來自Verizon和NetDiligence的數據反映了實際的網絡責任索賠額。數據泄漏調查報告(DBIR)每年發布一次，報告里的數據由Verizon、旗下的客戶和合作伙伴提供。今年的數據泄漏調查報告考查了191項與支付卡、個人信息和病歷相關的損失的保險理賠個案。

之前的損失估計為每條記錄201美元，通常不包括超過10萬條記錄的泄漏事件，但包括諸如品牌受損的所謂軟成本。軟成本不能在保險索賠里反映出來，軟成本損失的計算頗為困難。對大多數公司來說，真實的損失很可能介于每條記錄58美分至每條記錄201美元之間。

Verizon準備推出一個新公式，用于計算數據泄露風險。也許最出乎意外的結果是，數據泄露每條記錄的成本是固定的， 而與導致損害的原因是內部人員或是外部人員無關。后者引起各方人士更廣泛的注意。

Verizon風險團隊高級分析師兼DBIR報告的共同作者Jay Jacobs表示，“我們試圖抓住數據泄露影響的不確定性。分析索賠信息是個妙著。”

Verizon和NetDiligence的結果還確實能派上用場。一些受到重大數據泄露影響的公司---如TJX、Target、Home Depot等---通常面臨的損失少于泄露事件最初發生時的預測。此外，如果能透明處理泄露事件和進行良好的溝通，對公司聲譽的影響可以降至可控范圍。

企業被攻擊導致聲譽受損后，肯定會加強安全方面的措施，但由此引起的財務費用相對來說不至于對公司造成太大的負擔。

Verizon在該報告中指出：

大部門錄得的平均每次泄漏事件的損失較高，但進一步的調查揭示了一個簡單的事實，這些大部門只是通常比較小的部門失去了更多的記錄，因而會有較高的整體成本。具有相同紀錄數目的泄漏事件的總體成本損失大致相同，與部門的大小無關。這一點在我們的數據泄露分析中的各方面都有體現。換句話說，一切都處決與記錄的數目，因此，減少數據泄露成本技術上應該著眼于防止泄漏記錄或盡量減少泄漏記錄的條數。

該報告里有一章對方法論進行了專門討論，但基本的事實是，下面的圖表反映出，一個公司為數據泄露買單的金額處決于丟失記錄的條數。