Хотя половина торговых компаний страдала от атак киберпреступников или злонамеренных действий персонала, лишь очень немногие (15% от числа пострадавших) объявили о произошедшей утечке информации своим клиентам. По мнению аналитиков Gartner, тенденция вполне очевидна: клиентскую информацию регулярно крадут, а компании почти столь же регулярно произошедшие инциденты скрывают. Таким образом, громкие скандалы, сведения о которых нередко появляются в новостях ИТ, представляют собой лишь вершину айсберга. Хотя во многих странах компании законодательно обязаны уведомлять клиентов обо всех случаях несанкционированного доступа к их личной информации, на практике этого не происходит. Причина, конечно же, заключается в невозможности организовать достоверный контроль инцидентов. По сути, их обнародование становится делом сугубо добровольным. Между тем утечка клиентской информации на уровне компании-продавца становится основной предпосылкой последующих краж кредитных карт клиентов и составляет 20% всех инцидентов.