Majoriteten av affärsmän har en uppfattning som deras data är hotade av stjäls av externa hackare. Faktum är att företagets anställda betraktas som en större fara för dess företagets uppgifter. Data kan vara läckt av anställda avsiktligt eller oavsiktligt. Enligt rapporten Finjan:
Nästan 95 procent av IT-säkerhetspersonal anser att den stora risk som ett företag står inför är datorbaserat brottslighet, såsom; stulen igenom hacka eller data stulen från bärbar data lagring anordningen.
73 procent av Chief Information Officers (CIO) och Chief skyddschefer (CSO) förklarat att datastöld är en större fara från externa dataintrång.
67 procent av CIOs anser att det har varit incidenter för datastöld i deras företag, men de är omedvetna om att.
Enligt sekretess rättigheter Clearinghouse har mer än 244 miljoner fall av dataintrång rapporterade 2008. Därför är det tydligt att dessa är ganska stort antal fall som tar upp röda flaggor. Cirka 21 procent av information bryts när en bärbar dator är förlorade eller stulna, och nästan 16 procent av den digitala informationen är stulen av företagets anställda. Förvånande faktum är att endast 12 procent av data överträds av hackare utanför organisationen.
Data förlust fall har ökat sedan förra året. År 2012 fanns det mer än 1200 rapporterade fall när det gäller dataförlust. Mer än 400 fall har rapporterats i 2013 tills nu. Majoriteten av dataintrång skett genom interna källor, såsom: stöld av bärbara datorer och stationära stöld. Dessa siffror visar att företag inte ställs inför ett stort hot från externa hackare eller e-brottslingar. Statistiken pekar också ut luckor i företagens säkerhet. Företag borde vidta några effektiva åtgärder för att skydda konfidentiell data. En anställd kan sälja några affärshemligheter poster eller kunders personuppgifter till sin rival för en stor summa pengar. För att undvika sådan händelse, bör IT-avdelningen i ett företag hålla ett skarpt öga på de aktiviteter som utförs på företagets datorer. Konfidentiella data måste döljas från anställda och viktig information bör vara lösenordsskyddade. Dessutom endast relevant personal bör ha tillgång till lösenord som innehåller kritiska organisation relaterad information. Med detta synsätt, om lösenordsskyddad information får läcka, företaget kommer att ha lite problem med att spåra medarbetaren som har brutit mot data. Ingen omärkta CD, USB eller annan bärbar data lagring anordning bör tillåtas att komma åt företagets system, som det kan vara en orsak till dataläckage. IT-avdelningen kan också blockera USB-portarna som inaktiverar alla USB-enheter på sådana datorer. Dock kan det påverka verksamhet som den medarbetare som behöver koppla in sitt USB för vissa ändamål inte kommer att kunna göra det.
Dessa metoder är effektiva för datasäkerhet men bara till viss del. Företag bör investera något kapital i säkerheten för deras känsliga information. Företagets affärsplan, marknadsföring strategier, bokföring och personlig information om sina kunder är en av deras mest värdefulla tillgångar. Om ett företag använder programvara som kan låsa mappar och lösenord skyddar dem, kan det gynna bolagets orsak.