Основной причиной утечки конфиденциальной информации становятся украденные и утерянные ноутбуки. По результатам исследования, проведенного PGP Corporation, 36% подобных инцидентов стали результатом утраты ноутбуков и прочих мобильных устройств. Интересно, что на втором месте является такая офлайновая причина, как кража бумажных документов. Третьим в списке идет недобросовестное поведение сотрудников компании, поставляющей аутсорсинговые услуги, а хакерские атаки заняли лишь четвертое место — они насчитывают лишь 9% случаев. Ответственность за произошедшие инциденты чаще всего возлагается на ИТ-отдел — это происходит в 62% случаев. Однако иногда ответственность разделяется между подразделениями: в 55% инцидентов были признаны виновными и бизнес-пользователи.