Flertallet av forretningsmenn har en oppfatning som deres data er truet av blir stjålet av de eksterne hackerne. Mens, faktum er at de ansatte i firmaet er betraktet som en større fare for selskapets data. Data kan være lekkasje av ansatte med vilje eller utilsiktet. Ifølge Finjan rapporten:
Nesten 95 prosent av IT-sikkerhetseksperter mener at stor risiko som møter en bedrift er datamaskinbasert kriminalitet, slik som; data stjålet igjennom banalisere eller data stjålet fra bærbar data lagring enheter.
73 prosent av Chief informasjon offiserer (CIOs) og Chief Security Officer (CSOs) uttalt at datatyveri er en større fare fra eksterne hacking.
67 prosent av IT-sjefer tror at det har vært hendelser av datatyveri i selskapet sitt, men de er uvitende om at.
Som per Privacy Rights Clearinghouse, har det vært mer enn 244 millioner tilfeller av data brudd rapportert i 2008; Dermed er det åpenbart tydelig at dette er ganske stort antall tilfeller der er heve rødt flagg. Når en bærbar datamaskin er mistet eller stjålet, og nesten 16 prosent av digital informasjon blir stjålet av selskapets ansatte, har om lag 21 prosent av informasjon. Det overraskende faktum er at bare 12 prosent av data er brutt av hackere utenfor organisasjonen.
Data tap tilfeller har økt siden i fjor. I år 2012 det var mer enn 1200 tilfeller rapportert om tap av data. Mer enn 400 tilfeller har blitt rapportert i 2013 til nå. Fleste data brudd oppstått gjennom interne kilder, slik som: tyveri av bærbare datamaskiner og stasjonære tyveri. Disse tallene bevise at bedrifter ikke står overfor en større trussel fra eksterne hackere eller e-kriminelle. Denne statistikken også påpeke smutthull i selskapenes sikkerhet. Selskaper bør ta noen effektive tiltak for å sikre konfidensielle data. En ansatt kan selge noen konfidensiell forretningsoppføringer eller kundenes personlige opplysninger til rivalen for en stor sum penger. For å unngå slike tilfelle, bør IT-avdelingen i et selskap holde et skarpt øye på aktiviteter som utføres på selskapets datamaskiner. Konfidensielle data må være skjult fra ansatte og viktig informasjon bør være passord beskyttet. Videre, bare relevant personell skal ha tilgang til passord som inneholder kritiske organisasjon relatert informasjon. Med denne tilnærmingen, hvis passord beskyttet informasjon blir lekkasje, selskapet vil ha litt problemer med sporing ned ansatt som har brutt dataene. Ingen umerkede CD, USB eller andre bærbare data lagring enhet skal tillates å få tilgang til systemet, som det kan være en årsak til datalekkasje. IT-avdelingen kan også blokkere USB-portene som vil deaktivere alle USB-enheter på slike PCer. Det kan imidlertid påvirke forretningsaktiviteter som ansatt som trenger å plugge i hans USB for noen formål ikke vil kunne gjøre det.
Disse teknikkene er effektive for datasikkerhet men bare til en viss grad. Selskaper bør investere noen kapital i sikkerheten for deres delikat informasjon. En organisasjons forretningsplan, markedsføring strategier, regnskap og personlig informasjon til sine kunder er en av deres mest verdifulle eiendeler. Hvis et selskap bruker programvare som kan låse mapper og passord beskytter dem, kan det gagne selskapets årsaken.