Многие компании не отслеживают судьбу важных документов. Так, 58% признались, что сотрудники используют пользовательские сервисы обмена файлами. Более того, 48% считают иногда приемлемой ситуацию, когда конфиденциальные документы хранятся на домашних компьютерах или мобильных устройствах. Вдобавок, 68% констатировали, что не представляют, где именно хранится конфиденциальная информация, а 56% не обучают персонал обращению с ней. Только 23% компаний проводили аудиты по хранению конфиденциальных документов, причем 69% из проводивших обнаружили серьезные проблемы.
Одной из причин недостатков защиты являются проблемы финансирования. Первым делом у ИТ-директора, пытающегося раздобыть средства на нее, интересуются, были ли утечки в прошлом году. Если не было, денег не дают. Конечно, зачастую компании просто не знают о подобных инцидентах.
Главной причиной произошедших инцидентов является безалаберность сотрудников. Второе место делят украденные и потерянные устройства, а также ошибки партнеров. Внешние злоумышленники ответственны лишь за 22% утечек.