賽門鐵克與隱私及資訊管理的研究單位Ponemon Institute,共同發表了一份以2008年離職員工為研究對象的研究調查。研究發現有高達59%的離職員工承認曾在離職時帶走公司機密文件資料,如客戶聯絡資料。研究同時發現,若企業可建立並執行較完備的資料外洩防範措施與技術,便可降低資料竊取事件發生的機率。
企業最常被竊取的資料包括:電子郵件名單、員工資料及客戶資料,其中包括聯絡方式及非財務相關的資料。此份研究受訪者雖來自不同的產業,但其中以來自財務金融產業的受訪者比例最高。
研究報告摘要數據如下(調查範圍為美國):
1:59%的受訪者承認離職後帶走公司的資料
2:79%的受訪者表示前公司並不允許他們擁有這些被帶走的資訊。
3:64%的遭竊的資訊是在電子郵件當中
4:39%帶走客戶資訊,尚包含聯絡方式;而有35%是員工資訊。
5:24%的員工在離職後仍然可以存取公司的網路;其中35%的人離職一周後仍然擁有這個權限。
此外,The IT Policy Compliance Group(IT PCG)宣布其最新的標竿研究報告「管理資訊安全與稽核的費用以提升成效」。此研究以超過2,600間公司為研究對象。研究顯示68%的公司在與財務風險及損失相關的資訊安全上投資不足。然而,逐步提高對於最佳作法的投資,可使大部分的企業組織獲得超過200%的財務報酬。
暴露在資訊安全風險下的企業各項財務表現,與IT部門為了避免風險進行對應部署的最佳範例(best practice)是習習相關的。不意外的是,能夠善用最佳範例作法的企業,其財務損失最低,損失發生次數也最少。而採用最差程度風險管理的企業也須為此付出代價,包括相當於企業年收入9.6%的資料外洩及竊取損失,以及將近年收入3%的停機成本。