报告的数据泄露事件主要涉及以下几个领域：商业（240）、教育（131）、***/军事（110）、医疗卫生（97）以及金融/信贷（78）。

ITRC发表声明称：“在过去三年内，金融、银行和信贷行业仍然是数据泄露事件最先发生的几个领域。***和军事领域发生的数据泄露事件从2006年开始下降了50%，从发生泄露最频发的板块逐渐下滑到第三位。”

2008年商业板块发生的数据泄露事件占总体的36.6%，相比2007年的28.9%和2006年的50%有所增长。ITRC发现，业务连续性需要加强数据安全措施为保证。

Chronicles of Dissent博客上发表的一篇分析文章指出，金融领域由于其糟糕的数据安全问题应该被单独列出。

这篇博客文章指出：“ITRC的分析也许会得出这样一个结论，金融领域可能是比较乐观的一个板块，因为它只占到所有数据泄露事件的12%还不到，但是经过我们对原始频率数据的分析发现情况有所不同：2008年金融领域报告的数据泄露事件比2007年增长超过250%。这一趋势表明，在金融领域的安全性在提前预防风险和数据安全威胁方面是落后的。”

另一个值得我们注意的方面就是数据保护措施。ITRC表示：“只有2.4%的数据泄露事件中才用那了加密或者其他完善的保护措施，只有8.5%的泄露事件中采用了密码保护措施。”

据ITRC表示，在已报告的事件中，木马攻击、黑客以及内部盗取占到了所有数据泄露事件29.6%，内部盗窃的案件数量甚至从2007年到2008年翻了一番，现在在所有已知泄露事件中占15.7%。

ITRC还指出，电子数据泄露（82.3%）所占的比例要远远高于纸质文件泄露（17.7%）。

不过也有好的方面，由于人为错误导致的数据丢失事件有所减少——不过仍然占已知数据泄露事件的35.2%。

而且，***和军事领域的数据泄露发生频率也呈现增长的趋势，从去年的16.8%增长到今年的30%。【WatchStor独家译稿，未经许可禁止转载。合作伙伴请注明原作者及出处为WatchStor.com】。【WatchStor独家译稿，未经许可禁止转载。合作伙伴请注明原作者及出处为WatchStor.com】