Počet úniků dat způsobených zaměstnanci stoupl v prvních šesti měsících roku 2009 o více než 50 procent. Jedná se o informace, které by mohly být použité při spáchání trestného činu nebo v rámci konkurenčního boje. Zaměstnanci jsou často nejslabším článkem v řetězci a je tedy více než kdy jindy důležité, aby si firma udržela kontrolu nad přístupem k citlivým interním systémům a datům.

Ačkoliv počet úniků dat způsobených zaměstnanci za první polovinu roku 2009 narostl, průzkum odhalil klesající trend v počtu hlášených ztrát dat. V roce 2009 bylo oproti prvním šesti měsícům roku 2008 zaznamenáno téměř o třetinu méně případů. Existují dvě možná vysvětlení. Za prvé, po sérii několika vysoce medializovaných incidentů v roce 2007 si řada organizací uvědomila, že své informace musí více chránit. Za druhé, pozornost médií se přesunula k problematice finanční krize a ekonomické recese.

Dopad, který sebou přináší ztráta dat, nicméně stále roste s více než 110 miliony postiženými lidmi během prvních šesti měsíců roku 2009. Velká část z tohoto čísla se však týká prolomení systému ve firmě Heartland Payment Systems, kde hackeři pravděpodobně získali přístup k více než 100 milionům údajů z kreditních a debetních karet. Tento incident je v současné době jedním z největších úniků dat v historii USA.

Zatímco se v řadě odvětví daří počet případů ztráty dat snižovat, velkou výjimku tvoří vládní instituce. Zde nastal 18% nárůst počtu incidentů ve srovnání s rokem 2008 a téměř 30% oproti roku 2007.

Odvětvím, které s problematikou úspěšně bojuje, jsou finanční služby. Případy ztrát informací klesly o více než dvě třetiny. To ukazuje, že banky a další instituce kladou větší důraz na ochranu svých dat v interních i externích procesech.

Řada sektorů a firem však nemá nastaveny základní procesy. Společnosti by měly vnějším hrozbám čelit důsledným řízením rizik a nastavením pravidelných kontrol a testování možných napadení. Firmy by také měly zavést vhodné a jasně definované postupy pro používání a nakládání s daty a následně zaměstnance školit.

Krádeže laptopů jsou i nadále nejběžnějším narušením zabezpečení dat. I přesto se celkový počet těchto incidentů snížil téměř na polovinu oproti roku 2008. Došlo také k významnému poklesu (o 20 %) v počtu incidentů způsobených ztrátou přenosných médií (USB klíče, BlackBerry, mobilní telefony, atd.). Firmy však tyto případy považují za natolik běžné, že je hlásí pouze v případě mimořádných okolností, například, když se ztratí paměťové karty, které obsahují miliony jmen.

Stále problematické jsou ztráty papírových dokumentů, které pochopitelně nelze šifrovat. Odkládání papírových dokumentů nadále představuje vážné bezpečnostní riziko. Případy nesprávné likvidace papírových kopií se zvýšily téměř o čtvrtinu. To naznačuje, že firmy by měly kontrolovat, jak likvidují materiály důvěrného charakteru.

Velkým problémem je také skutečnost, že řada firem neví, které informace jsou pro ně citlivé a kde všude se tyto citlivé informace vyskytují. Zavedení klasifikace informací je důležité pro správný výběr bezpečnostních mechanismů a pro stanovení potřebné minimální úrovně ochrany pro danou klasifikační třídu.