Три четверти случаев, связанных с утечкой или потерей конфиденциальной информации, связаны с «человеческим фактором»: умышленными или случайными действиями сотрудников компании. При этом 50% приходится на ошибку сотрудников, а еще 25% — на умышленные действия. По данным IT Policy Compliance Group, 20% компаний за прошедший год испытали 22 или более инцидентов в этой области. Как правило, речь идет о краже или уничтожении клиентской, финансовой информации или данных о сотрудниках. Утечки данных серьезно влияют на бизнес компаний: в среднем в результате каждого обнародованного происшествия они теряют 8% прибыли за счет оттока клиентов, озабоченных безопасностью персональных данных. В связи со «случайностью» большинства инцидентов главной мерой защиты аналитики считают проведение образовательной работы среди сотрудников. Далее следуют защита наиболее значимой информации и внедрение средств мониторинга действий сотрудников.