К основным причинам утечки конфиденциальной информации в крупных компаниях, и, в частности, в ИТ-сфере, можно отнести две. Первая – работа хакерских групп, в том числе, с поддержкой правительств недружественных государств. Как правило, целевым образом хакеры стремятся взломать крупный бизнес. Базы таких компаний можно либо дорого продать, либо сделать из утечки инфоповод и серьезно подорвать репутацию жертвы. Вторая, наиболее распространенная причина утечек – это действия сотрудников организаций. Часто – действия не злонамеренные, обусловленные банальной невнимательностью – бездумно прошел по ссылке, не рассмотрел адрес в переписке и отправил конфиденциальные данные злоумышленнику вместо партнера.