Этот факт подчеркивает, что с защитой информации во многих компаниях по-прежнему возникают проблемы. В общей сложности объявленный объем данных, подвергшихся утечке, составил 35 млн. записей. Однако на самом деле он гораздо выше: законы, обязывающие компании раскрывать информацию об утечках, разнятся от штата к штату. Далеко не во всех штатах организации предписано в явном виде объявлять объем похищенных записей. Причинами утечек становится множество факторов: кража ноутбуков, взлом компьютеров, ненадлежащее хранение информации и, разумеется, ее умышленный «слив» неблагонадежными сотрудниками. Подавляющее количество утечек произошло в коммерческих организациях: доля инцидентов, произошедших в государственных и военных структурах не превышает 17%.