La majorité des hommes d'affaires ont une perception que leurs données sont sous la menace d'être volé par les pirates informatiques externes. Considérant que, le fait est que les employés de la compagnie sont considérés comme un plus grand danger pour les données de son entreprise. Données peuvent être divulguées par les employés, intentionnellement ou non. Selon le rapport de Finjan :
Près de 95 % des professionnels de la sécurité informatique croient que les risques majeurs rencontrés par une entreprise sont la criminalité sur ordinateur, telles que ; données volées par piratage ou volées des données portable, périphériques de stockage de données.
73 % des Chief Information Officers (DSI) et des chefs de la sécurité (OSC) a déclaré que le vol de données est un plus grand risque de piratage externes.
67 pour cent des DSI croient qu'il y a eu des incidents de vol de données en leur compagnie, mais, ils ne sont pas conscients de cela.
Selon Privacy Rights Clearinghouse, il y a eu plus de 244 millions de cas de violation de données déclarées en 2008 ; ainsi, il ressort clairement qu'il s'agit d'un assez grand nombre de cas qui soulèvent des drapeaux rouges. Environ 21 % de l'information est rompue lorsqu'un ordinateur portable est perdu ou volé, et près de 16 % de l'information numérique est volé par les employés de la compagnie. Le fait étonnant est que seulement 12 % des données est violée par des pirates à l'extérieur de l'organisation.
Les cas de perte de données ont augmenté depuis l'an dernier. L'année 2012, il n'y a plus de 1200 cas signalés au sujet de la perte de données. Plus de 400 cas ont été signalés en 2013 jusqu'à maintenant. La plupart des violations de données s'est produite par des sources internes, tels que : vol d'ordinateurs portables et de bureau vol. Ces chiffres prouvent que les entreprises n'éprouvent pas une menace majeure de pirates externes ou e-criminels. Ces statistiques soulignent également les lacunes en matière de sécurité des entreprises. Entreprises devraient prendre des mesures efficaces pour sécuriser les données confidentielles. Un employé peut vendre certains documents commerciaux confidentiels ou les renseignements personnels des clients à son rival pour une grosse somme d'argent. Afin d'éviter un tel événement, le service informatique de l'entreprise doit garder un œil sur les activités qui sont effectuées sur des ordinateurs de la société. Données confidentielles doivent être cachées des employés et des informations importantes devrait être protégé de mot de passe. En outre, seulement du personnel devrait avoir accès aux mots de passe qui contiennent l'organisation critique des informations connexes. En utilisant cette approche, si le mot de passe protégé information obtient une fuite, la société aura peu de mal à traquer la personne salariée qui a violé les données. Pas sans étiquette de CD, USB ou toute autre donnée portable périphérique de stockage doivent pouvoir accéder à réseau de la compagnie, telle qu'elle peut être une cause des fuites de données. Service informatique peut aussi bloquer les ports USB qui permet de désactiver tous les périphériques USB sur ces ordinateurs. Toutefois, elle peut influer sur les activités commerciales comme l'employé qui a besoin de brancher son USB pour réaliser un dessein ne sera pas capable de le faire.
Ces techniques sont efficaces pour la sécurité des données mais seulement jusqu'à un certain point. Entreprises devraient investir un capital dans la protection de leurs renseignements délicats. Plan d'affaires de l'organisation, stratégies de marketing, documents financiers et des renseignements personnels de leurs clients sont l'un de leurs plus précieuses actifs. Si une entreprise utilise un logiciel qui peut bloquer les dossiers et les mot de passe protège, elle peut bénéficier à cause de la société.