De “Breach Level Index” werd oorspronkelijk ontwikkeld door SafeNet, dat door Gemalto werd overgenomen. De BLI is een wereldwijde database met real-time datalekken. Een en ander biedt security professionals een methode om te bepalen wat de ernst van de lekken is en wat hun score is ten opzichte van andere openbaar gemaakte lekken. De BLI berekent de zwaarte van datalekken op verschillende gebieden op basis van openbare informatie.

De gegevens in de BLI tonen aan dat identiteitsdiefstal in 2014 voor cyber-criminelen de belangrijkste beweegreden was. Bij 54% van alle datalekken was identiteitsdiefstal het doel. Meer dan elke andere datalektechnologie, zelfs meer dan toegang tot financiële data. Daarnaast waren de datalekken met identiteitsdiefstal goed voor een derde van de zwaarste datalekken, die de BLI bestempelde als “rampzalig” (met een BLI-score tussen 9,0 en 10) of “ernstig” (7,0 tot en met 8,9). Het aantal secure breaches - waarbij data volledig of gedeeltelijk waren versleuteld - nam toe van één tot vier procent.

Naast de verschuiving richting identiteitsdiefstal werden datalekken vorig jaar ook steeds zwaarder. Twee derden van de vijftig ernstigste datalekken vond plaats in 2014. Verder verdubbelde het aantal datalekken waarbij meer dan honderd miljoen databestanden werden aangetast, ten opzichte van 2013.

Retail en financiële dienstverlening hadden als sector in 2014 met de opvallendste gebeurtenissen af te rekenen, vergeleken met andere branches. Retail zag een lichte toename van het aantal datalekken in vergelijking met 2013. Deze sector was vorig jaar goed voor 11% van alle datalekken. Echter, als het om aangetaste databestanden gaat, was er in de retail een stijging van 55% (29% in 2013). Dat is te wijten aan een groter aantal aanvallen gericht op point-of-sales systemen. In de financiële sector bleef het aantal datalekken jaar na jaar relatief gelijk. Maar het gemiddelde aantal verloren records per datalek vertienvoudigde van 112.000 tot 1,1 miljoen.