В 2019 году на долю внутренних нарушителей по прежнему приходилось более половины всех случаев утечек данных, однако с 2018 года процент утечек снизился: с 61,6 в 2018 году до 53,7 процента в 2019 году.
Несмотря на уменьшение доли утечек, произошедшей по вине сотрудников компаний, в абсолютном выражении их число значительно выросло: с 2,741 млрд. записей в 2018 году до 9,87 млрд. записей в 2019 году. Такое увеличение связно с нарушениями правил работы с конфиденциальной информации, а также со стремлением компаний монетизировать данные пользователей. Во втором случае, компании часто продают пользовательские данные третьим лицам, иногда через несколько посредников. В результате в цепочке возрастает вероятность появления звена утечки.
Характер непреднамеренных и спланированных утечек сильно различается. Если речь идёт о преднамеренных утечках, то зачастую объём данных, уходящих за пределы компании, весьма невелик - в таких случаях злоумышленники крадут только те данные, которые можно продать. В случае же непреднамеренных утечек объём данных значительно больше и касаются они в основном персональных и платёжных данных пользователей. В 2019 году 58,1 процента случаев компрометации данных в компаниях и госорганах носили ненамеренный характер, а в результате случайных непреднамеренных утечек было скомпрометировано более 98 процентов пользовательских данных.
С коммерческими данными ситуация противоположная – 80 процентов подобных утечек - преднамеренны.
