Undersökningen om dataintrång görs varje år och omfattar i år 350 företag i elva länder där 70 procent är företag med upp till 10 000 anställda.
– Mycket av kostnaderna uppstår genom att det tar relativt lång tid innan intrången upptäcks och åtgärdas. Därför kan data stjälas under lång tid, säger Ola Wittenby, som är ansvarig för säkerhetslösningar på IBM.
Storleken på läckagen vid intrången varierar i studien på mellan 10 000 och 100 000 dataposter. En datapost är någon typ av specifik information om individer, identitetsinformation eller kreditkortsinformation. I genomsnitt tar det 256 dagar innan ett dataintrång upptäcks och det tar i genomsnitt 158 dagar att åtgärda intrången.
– Den dominerande kostnaden för den som drabbas är för att identifiera och åtgärda skadorna. Ofta saknar de drabbade tillräckligt med egna resurser och tvingas därför anlita extern expertis.
Till det kommer kostnader för nykundsrekrytering på grund av att kunder överger det drabbade företaget.
– Dessutom kostar kommunikationen som krävs, både internt och mot kunder och myndigheter.
Läs mer: De anställda är den värsta säkerhetsrisken. Här är fyra bakdörrar personalen öppnar.
45 procent av dataintrången orsakas av att kriminella använder någon form av elak kod, medan 29 procent av dataintrången sker på grund av mänskliga fel, som att nappa på nätfiske eller att dela data på ett otillbörligt sätt.
– En slutsats av det här är att företag måste bli bättre på att utbilda sina medarbetare.
Värt att notera är att i Tyskland utgör dataintrång på grund av mänskliga fel endast 15 procent, vilket är i särklass lägst av alla länder.
Kostnaden för varje stulen datapost har uppskattats, bransch för bransch. Inom handel är den genomsnittliga kostnaden för en stulen datapost i genomsnitt 1 400 kronor, vilket är en ökning med 57 procent på ett år.
Läs mer: Kraftig ökning av ddos-attacker. Spelbranschen är värst drabbad.
Av undersökningen framgår också att när företagsledning och styrelse är engagerad i säkerhet, så ökar det proaktiva arbetet för att hindra dataintrång.
– Då upptäcks dataintrång tidigare och kostnaderna blir lägre, säger Ola Wittenby.