Er lijkt een sterk verband te bestaan tussen de stijging van het aantal incidenten van gegevensverlies en het verslechterende economische klimaat. Vertrouwelijke informatie komt steeds vaker op straat  te liggen. Wereldwijd is het aantal gevallen waarin melding is gemaakt van verlies of openbaarmaking van gevoelige gegevens vorig jaar gestegen tot 427 incidenten. Daarvan werden zo'n 83 miljoen mensen het slachtoffer. Alleen al in het laatste kwartaal van 2008 werden 47,8 miljoen mensen de dupe van diefstal of openbaarmaking van informatie. Dit blijkt uit onderzoek van KPMG.

KPMG meet en analyseert jaarlijks op basis van publieke bronnen bekende incidenten waarbij gevoelige gegevens verloren of openbaar is geraakt. Sinds 2005 zijn wereldwijd zo'n 1.300 gevallen geregistreerd en zijn naar schatting ruim 350 miljoen slachtoffers geteld. Als deze trend zich doorzet, verwacht KPMG dat in 2009 wereldwijd meer dan 190 miljoen personen het slachtoffer zullen worden van openbaarmaking van vertrouwelijke informatie.

Het verliezen van gevoelige gegevens is volgens Peter Kornelisse en John Hermans van KPMG IT Advisory de laatste jaren een steeds groter wordend probleem met verstrekkende gevolgen. Kornelisse: "Voor zowel de betrokken organisaties, alsook de miljoenen personen waarvan privacygevoelige gegevens openbaar is gemaakt, kan de impact van deze van gegevensverlies enorm zijn. Daarbij lijkt er overigens een sterk verband tussen de stijging van het aantal incidenten van gegevensverlies en het verslechterende economische klimaat. Als gevolg van de economische crisis zal het aantal incidenten waarbij gevoelige gegevens verloren gaan of openbaar worden dan ook verder stijgen.

Organisaties in zowel het private als het publieke domein zullen als gevolg van investeringsbeperkende maatregelen kwetsbaar zijn en blijven voor verlies en of diefstal van gevoelige gegevens. Daarnaast zal door de economische crisis de loyaliteit van werknemers en ex-werknemers aan de werkgever afnemen. Dit zal leiden tot meer diefstal en misbruik van gevoelige gegevens. Het lijkt er dan ook op dat de 'credit crunch' zal leiden tot een 'data crunch'."

Vooral organisaties die veelvuldig gebruikmaken van derde partijen voor de informatieverwerking zijn volgens Hermans kwetsbaar voor gegevensverlies. Hermans: "Organisaties weten vaak niet precies waar en bij welke gevoelige gegevens zijn opgeslagen en wie toegang kan hebben tot deze gegevens. Daarnaast dient deze derde partij aan dezelfde beveiligingsmaatregelen te voldoen die door de organisatie zelf worden toegepast. De ervaring leert dat dit niet altijd het geval is. In tegenstelling tot structurele aandacht voor met name de bedreigingen van gegevensverlies in het algemeen, is het voor een organisatie van belang zich te concentreren op de bescherming van de meest waardevolle gegevens.

En van de aspecten waar vooral aandacht aan moet worden geschonken is het verhogen van het beveiligingsbewustzijn bij medewerkers over de waarde van informatie. Als iedereen zich volledig bewust is van de waarde van informatie, zal men zorgvuldiger met informatie omgaan. Voorbeelden hiervan zijn gegevens op USB-sticks en PC's bij het vuilnis, waarbij klaarblijkelijk medewerkers onvoldoende besef hadden van de waarde die op straat terecht kon komen."