向客戶轉嫁安全漏洞成本的做法日益增多，這可能會給CISO帶來一線希望，因為價格競爭力的削弱可能會讓高層管理者信服網絡安全投資的回報率。

消費者在數據泄露成本不斷上升方面，可能比他們意識到的要承擔更多責任，因為公司越來越多地將漲價作為泄露事件后成本回收策略的一部分。

根據IBM今年早些時候的一份報告，近三分之二的公司計劃將數據泄露成本直接轉嫁給客戶——IBM表示，這種做法正在急劇增加。

“當企業發現自己背負著數百萬美元的成本時，他們可能會尋求從其他地方收回這些成本。一種選擇是以漲價的形式將這些成本轉嫁給自己的客戶，這是一個不斷上升的趨勢。在已經面臨定價壓力的市場中提高價格是有風險的，”IBM的研究人員寫道。“大多數企業表示，他們計劃在數據泄露后提高商品和服務的價格，從而將成本轉嫁給客戶。計劃這樣做的企業比例從去年的57%增加到今年的63%，增長了10.5%。”

該調查沒有詳細說明公司計劃從客戶那里收回的成本百分比，而且，根據公司的客戶基礎和定價情況，目前尚不清楚大多數客戶是否會注意到價格上漲，但NetSPI的現場CISO Nabil Hannan認為，任何轉嫁的成本絕對不能對客戶隱瞞。

“將這些成本轉嫁給客戶可能有正當理由，但你必須以透明的方式這樣做。”Hannan說。

他解釋說，在如今的社交媒體環境中，客戶計算賬單并發現漲價的風險太大。“你只需要一個(客戶)——合適的那個——發現這一點，然后它就會在媒體上被大肆宣揚。”他說。

但Hannan認為，這對CISO來說可能是一線希望。許多傳統的網絡安全預算論點——品牌聲譽、合規成本、隱私問題、數據泄露等——開始讓CFO)和CEO 聽眾感到厭倦。

然而，成本增加并非如此，它會削弱企業的競爭地位。數據泄露成本的轉嫁可能會潛在影響市場份額——這是CFO、CEO甚至董事會都會關注的事情。Hannan說，這可能會讓高層管理者有理由重新考慮CISO的預算請求。

“價格上漲和競爭力削弱的潛力為CISO提供了一個有力論據，來為網絡安全計劃爭取適當的資金，”Hannan說。“這表明不作為的成本——無論是財務成本還是聲譽損害——都遠遠超過了強大安全計劃的成本。”

IDC研究副總裁Chris Kissel強調了企業將數據泄露成本轉嫁給客戶的危險。

“如果他們做得過火，下次可能會失去合同，”Kissel說。“某些[高利潤率]業務能夠將更多這些成本轉嫁給客戶。例如，eBay或亞馬遜永遠不會將數據泄露成本轉嫁給客戶。將數據泄露成本轉嫁給客戶應該是最后的辦法。”