Исследование данных, проведенное Управлением комиссара по информации (ICO), показало, что юридические фирмы подвержены утечке данных в основном из-за действий своих сотрудников и их ошибок.

В 60% случаев утечки данных в юридическом секторе связаны с инсайдерской активностью, а оставшиеся 40% — с вмешательством внешних агентов.
Наиболее частыми причинами утечки данных в юридическом секторе являются:
1. Человеческая ошибка (т. е. устное раскрытие информации; изменение данных; некорректная настройка оборудования; документы, отправленные по электронной почте или не тому адресату) стала причиной 39% инцидентов.
2. Передача данных не тому лицу (т. е. по электронной почте, по почте или устно) случилась в 37% инцидентов.
3. Фишинг и атаки с использованием программ-вымогателей привели к 27% атак.
4. Потеря данных (т. е. потеря/кража устройства, содержащего персональные данные, документов или данных, оставленных без надлежащей защиты) составила 12% инцидентов.