شرکت امنيتي سيمانتک در گزارشي که اخيراً با نام Data Loss Prevention منتشر کرده، از اشتباه انساني و سرقت سخت افزار به عنوان دو عامل اصلي در از دست دادن اطلاعات نام برده است. سيمانتک که سازنده محصولات امنيتي و حفاظتي است تحقيقي را در بين 156 شرکت با بيش از يکصد کارمند صورت داده و نتيجه را براي مديران آي تي ارسال کرده است. نتايج عمده اين بررسي نشان مي دهد در 70 درصد اين شرکت ها حداقل يک بار تخليه اطلاعات رخ داده و 20 درصد آنان نيز در پنج سال اخير 6 تا 20 مورد از اين اتفاق ها را تجربه کرده اند. علاوه بر آن 59 درصد نيز اظهار مي دارند به نوعي به روي دادن اين اتفاق در سازمان خود مشکوک هستند و اغلب آنان معتقدند کشف اين موضوع تقريباً براي آنها «غيرممکن» است. پرسش شوندگان در اين تحقيق اظهار مي دارند تا به حال انواع مختلفي از شکست هاي امنيتي را تجربه کرده اند. از دست دادن اطلاعات مشتريان (55 درصد)، از دست دادن اطلاعات کارکنان (48 درصد)، از دست دادن مالکيت معنوي (42 درصد)، فقدان اطلاعات حساس تجاري (35 درصد)، لو رفتن جزئيات کارت ها و حساب هاي بانکي (21 درصد) و از دست دادن اطلاعات اقتصادي (20 درصد) از اين موارد است. سرقت يا گم کردن نوت بوک از مهم ترين دلايل شکست اطلاعاتي اين شرکت ها عنوان شده است. استيو مارتين مدير بازاريابي پاسيفيک مي گويد؛ «پرسش شوندگان تخمين مي زنند هزينه متوسط يک شکست اطلاعاتي تقريباً برابر با هزينه جايگزيني يک لپ تاپ مفقود شده است اما با اين وجود شخصاً عقيده دارم اين ميزان بسيار پايين تر از ميزان واقعي برآورد شده است.» گم کردن گوشي هاي موبايل و ديگر تجهيزات همراه نيز 30 درصد از موارد را به خود اختصاص مي دهد؛ «گم کردن يک گوشي تلفن کار بسيار آساني است و سرقت آن نيز به سادگي صورت مي گيرد.» مارتين اضافه مي کند؛ «هرگاه کارکنان از طريق گوشي خود به اي ميل دسترسي داشته باشند، خواه گوشي از طريق کلمه عبور محافظت مي شده و خواه خير، ريسک از دست دادن اطلاعات باز هم افزايش خواهد يافت.» دليل کليدي دوم براي از دست دادن اطلاعات عامل اشتباه انساني است که 42 درصد از موارد را شامل مي شود. مديرعامل پاسيفيک به عنوان مثال به موردي اشاره مي کند که يک رستوران اشتباهاً بانک اطلاعاتي مشتريان را براي 3500 نفر از آنان ارسال کرد. اين بانک شامل اطلاعاتي همچون نام و نام خانوادگي، آدرس محل سکونت و تاريخ تولد مشتريان بود. در ادامه اين گزارش، حملات بدخواهانه شامل هک کردن سيستم ها (29 درصد)، نفوذگران داخلي (28 درصد)، خروج اطلاعات سازمان روي کاغذ (26 درصد) و نفوذ به سيستم ها با استفاده از کدهاي آلوده (24 درصد) از ديگر موارد شکست هاي اطلاعاتي ذکر شده است
