Secondo la ricerca Data Breaches in Europe: Reported Breaches of Compromised Personal Records in Europe, 2005-2014* di ottobre 2014 del Center of Media, Data e Society – che ha come oggetto di indagine i data breach noti in 28 paesi EU – nel periodo dal 2005 al 2014 ci sono stati 229 incidenti con perdita di informazioni che riguardavano singole persone.
Complessivamente sono stati trafugati 645 milioni di record di dati.
Nel 51% degli incidenti analizzati le perdite di dati hanno riguardato aziende, e, dato importante, nella maggior parte dei casi aziendali (il 57%) gli incidenti sono attribuibili a “organizational errors, insider abuse, other internal mismanagement”. Solo nei restanti casi ad azioni che avevano come origine hacker esterni identificati.
Quindi si può affermare ragionevolmente che per oltre la metà delle volte i data breaches sarebbero da ricondurre a cause unicamente interne alle aziende.