Mitarbeiterdaten werden überwiegend durch fahrlässige Sicherheitspraktiken statt durch gezielte Angriffe kompromittiert und bleiben oft lange undetektiert.