Случаите на нежелано проникване в секретни и лични данни са нараснали драстично през 2008 година, твърди доклад на Центъра за изследване кражбата на лични данни (ITRC), представен от Бизнес Софтуер Дистрибутор. Отчетени са 656 прониквания, което е ръст от 47% спрямо общия брой силно значими прониквания за предходната година, които са били 446.
Финансовият, банковият и кредитният бранш остават най-силно ориентираните групи по отношение на защита на данните за последните три години. Категорията държавни/военни институции се премества от първо на трето място по брой прониквания.
Само в 2.4% от всички прониквания се съобщава за кодиране или други силни методи за защита, а едва 8.5% от отчетените прониквания са имали защита чрез парола. Очевидно е, че голяма част от данните, до които е получен неоторизиран достъп, не са имали нито криптиране, нито парола.
ITRC проследява пет категории според метода на загуба на данните: данни на преносим носител, случайно излагане, кражба от вътрешно лице, подизпълнители и хакване. Проникването от подизпълнители, макар и да се счита като единично проникване, в някои случаи засяга десетки компании.
Броят на отчетените прониквания не отразява пълния брой на засегнатите компании по веригата. Проучване на RSA дори установи, че само 11% от инцидентите, свързани със сигурността, биват докладвани от компаниите.
Кражбата на данни продължава да измъчва частни фирми и държавни структури, независимо от информационните кампании относно по-безопасното обработване на информация, новите закони и правилници. Атаките със зловредни програми, хакване и кражбите от вътрешни лица са отговорни за 29.6% от пробивите, които попълват статистиката.
Кражбата от вътрешно лице, сега на ниво от 15.7%, се е покачила повече от два пъти между 2007 и 2008 година. От друга страна, данните на преносим носител и случайното излагане, и двете от които са категории, породени от човешка грешка, показват забележимо подобрение, но все още формират 35.2% от посочената статистика.
Електронните пробиви (82.3%) продължават да превъзхождат силно пробивите на хартиен носител (17.7%).
Макар и да има 35.7 милиона записа, които потенциално са били с нарушена поверителност, съгласно уведомителните писма и информация, дадена от засегнатите компании, 41.9% не са отчетени или не са обявени. Това прави общият брой на засегнатите записи ненадеждно число за използване в който и да е точен доклад.