Одной из важнейших причин утечек данных является то, что ответственные за безопасность сотрудники просто не знают, где именно в рамках корпоративной инфраструктуры содержится конфиденциальная информация. Эта проблема едина как для бизнес-организаций, так и для государственных учреждений. Наибольший риск для информационной безопасности представляют ноутбуки, съемные диски и файловые сервера. Подавляющее большинство компаний никогда не проводили инвентаризацию информации о сотрудниках и клиентах. Более того, половина респондентов полагает, что компания не сможет точно определить, какая именно информация содержалась на похищенном или утерянном устройстве.