據國外媒體報道，市場研究公司Forrester的一份研究報告顯示，大多數數據外泄是由于一些普通事件導致的，例如員工流失、偷竊或不當使用公司資產。 該公司調查了北美和歐洲逾7000名IT高管和普通員工，其中31%的受訪者聲稱數據外泄的原因是員工流失或財物偷盜，而27%的人認為其原因在于員工不當 使用企業資產。此外，對于數據外泄的其他原因，還有25%的受訪者還提到了外部入侵，12%的人提到了內部員工故意使壞，極少數人還提到了商業合作伙伴。

“不管是故意使壞，還是不小心犯錯，內部員工導致數據泄露的概率均很高。”這份報告稱，“其他導致數據外泄的常見原因包括員工流失、企業資產(例如筆記本電腦或閃盤)失竊和針對企業服務器或用戶的外部攻擊。”

可 以預見的是，移動設備和IT消費主義的出現無助于解決這個問題。大多數企業都制定了嚴格的政策來確保移動設備的安全，但是尷尬的是，他們缺乏足夠的工具來 執行。39%的人擔心移動設備上缺乏預防數據泄漏的保護措施，其中一半的人擔心傳統的盜竊會導致數據外泄。30%的人認為移動設備上用戶數據和企業數據并 沒有明顯的界定。

確保移動設備安全的最常見方式就是設置密碼和遠程鎖定。但是，約有四分之一的用戶承認根本沒有使用任何形式的數據保護措施。“這不僅僅是確保有效工具和控制措施到位的問題。值得指出的是，在北美洲和歐洲，只有56%的信息工作者表示他們了解其組織的安全政策。”該報告說。

在全部數據外泄事件中，個人(員工和用戶)數據丟失的占22%,IP信息曝光的占19%,用戶認證信息，例如登錄賬戶密碼，曝光的占11%。

Forrester公司的調查結果可能證實了一個簡單的規律--數據外泄往往是偶然的而不是蓄意的。