2010 novemberében a biztonsági incidensek pénzügyi hatásainak számszerűsítése lényegesen egyszerűsödött részben az adatvédelmi biztosnak (ICO) köszönhetően.
Az adatvédelmi biztos (ICO) már élt jogi lehetőségeivel és 2010 áprilisában két szervezetet is megbüntetett. Az egyiket egy rossz helyre küldött fax miatt, a másikat laptop titkosításának hiánya végett.
http://blogs.mcafee.com/corporate/cto/quantifying-the-financial-impact-of-security-incidents