企业数据泄露的损失有多少？

数据泄露带给企业和用户的损失不容小觑。

IBM的研究报告调查了全球477家公司过去一年2200多起数据泄露事件，发现大型数据泄露的代价十分高昂。平均来看，泄露百万条记录会导致损失2.8亿人民币，而泄露5000万条记录的损失高达24.1亿人民币。

而不同行业的数据泄露成本也不同。在监管较严的行业，如医疗保健和金融行业，数据泄露的成本非常的高，而物流、酒店行业的数据泄露成本就要低很多。虽然中国公司并未被列入调查范围，但这一结论依然可以参考。

对公司而言，数据泄露的损失主要由检测与升级、通知各方、赔偿与罚款以及用户流失这四个方面构成。在监管较严格的地区，数据泄露的罚款非常大，由此带来的股价下跌也经常发生。

今年5月，旨在保护用户数据的《通用数据保护条例》（GDPR）在欧盟生效，企业如果没有保护好数据而导致数据泄露，将会被处以1000万欧元（约合7825万人民币），或全球年营业额2%的高额罚款；而主动泄露用户数据的，处罚将会翻倍。

值得一提的是，目前在中国，还没有企业因数据泄露问题而被重罚。虽然现行有关个人信息保护的法律法规并不少，重庆大学网络与大数据战略研究院院长齐爱民曾统计过，有关个人信息的法律有52部，行政法规有42部，司法解释或者文件有50部，部门规章更多。但是众多法律法规并没有形成完整体系，企业违法行为难以认定，用户维权也很艰难。

不过，纵然没有高额的罚款，用户也会用脚投票。雅虎发生大规模数据泄露后，有研究显示多达97%的用户会对雅虎失去信任。当一家企业不能保护他们的用户数据，用户的信任将很难回归，即便“中国人更加开放，愿意用隐私交换便捷服务或效率”。

相关报道: