Витік конфіденційної інформації в загальному плані можна розглядати як неправомірний вихід конфіденційних відомостей за межі підприємства або кола осіб, котрим ці відомості були довірені.

Витік конфіденційної інформації по своїй сутності завжди припускає протиправне (таємне або явне, усвідомлене або випадкове) оволодіння конфіденційною інформацією, незалежно від того, яким шляхом це досягається.

Захист від витоку конфіденційної інформації - комплекс організаційно-правових та технічних заходів адміністрації підприємства спрямованих на унеможливлення неправомірного витоку інформації, що зберігається, з володіння осіб і організацій, яким вона була довірена.

Канал витоку конфіденційної інформації - потенційний напрямок несанкціонованого доступу до інформації, обумовлений технологічними схемами функціонування засобів електронно-обчислювальної техніки, а також невиконанням організаційно-режимних заходів.

Предмет витоку конфіденційної інформації - зміст конфіденційної інформа­ції, яка в результаті витоку стає відомою стороннім особам, що мають реальну можливість завдати шкоди інтересам підприємства.

            Причини та умови витоку  конфіденційної інформації при усіх своїх розходженнях, мають багато загального.

Причини пов’язані, як правило, із недосконалістю норм по зберіганню конфіденційної інформації, а також із порушенням цих норм (у тому числі і недосконалих), відступом від правил поводження з відповідними документами, технічними засобами, зразками продукції й інших матеріалів, що містять конфіденційну інформацію.

Умови, включають різноманітні чинники і обставини, що укладаються в процесі наукової, виробничої, рекламної, видавничої, звітної, інформаційної та іншої діяльності підприємства і створюють передумови для витоку інформації. До таких чинників і обставин можуть, наприклад, відноситися:

- недостатнє знання робітниками підприємства правил захисту інформації і нерозуміння необхідності їхнього ретельного дотримання;

- слабкий контроль за дотриманням правил захисту інформації правовими, організаційними й інженерно-технічними заходами;

- плинність кадрів які володіють конфіденційними відомостями.

Таким чином, велика частина причин і умов, що створюють передумови і можливість неправомірного оволодіння конфіденційною інформацією, виникають через недоробки керівників підприємств, а також їхніх співробітників.

Загроза витоку конфіденційної інформації йде від людини. Можна встановити найсучасніші системи технічного захисту, видати десятки нормативних актів, які регулюють захист інформації, але поки буде ігноруватися людський фактор (тобто фактор людського впливу на інформацію, загрози, які йдуть від людей та причини цих загроз), доти юридичні, організаційні та технічні засоби будуть мало ефективними.

Проаналізувавши загрози витоку конфіденційних даних, які пов’язані з персоналом, можна побачити, що ігнорування цих загроз призводить до серйозних збитків на підприємствах. Мова йде не тільки про фінансові втрати компанії, але й про різке падіння її іміджу у зв’язку з тим, що вона не може захистити власну конфіденційну інформацію.

До витоку конфіденційної інформації призводять:

1. Необережність персоналу. Дуже часто співробітники, хоч й не мають на меті розголосити конфіденційні відомості, роблять це, інколи навіть не розуміючи, що коять.

Необережність можна поділити на дві категорії:
1) дії чи бездіяльність співробітників, спричинені необізнаністю у сфері захисту інформації (наприклад, людина, яку керівництво не попередило про заборону розголошувати певну інформацію ділиться своїми враженнями від почутого або побаченого з іншою людиною);

2) дії чи бездіяльність співробітників у випадку, в яких вони знали або не знали, але повинні були знати про можливі негативні наслідки (наприклад, співробітника повідомили про те, що він не повинен розголошувати конфіденційні відомості підприємства, але він вважаючи, що його дії не призведуть ні до яких наслідків, ознайомлює  з ними третіх осіб).

У кримінальному кодексі України необережність поділяють на злочинну самовпевненість та злочинну недбалість. Під злочинною самовпевненістю розуміють дії чи бездіяльність особи, коли вона знала про можливі негативні наслідки, передбачала їх настання, але зухвало розраховувала на їх відвернення.
Злочинною недбалістю є дії чи бездіяльність особи, коли вона не знала, але повинна була знати про можливі негативні наслідки свого діяння.

2. Умисні дії працівників по розголошенню конфіденційної інформації. На відміну від необережності, умисел передбачає, що метою дій співробітників було саме розголошення інформації, що є конфіденційною. Причому співробітників могли завербувати промислові шпигуни або ж вони самі ініціативно вирішили зрадити організацію, на яку працювали (в цих випадках вони вже самі можуть шукати контактів з представниками конкуруючих фірм чи інших осіб, зацікавлених в отриманні певної інформації).

До розповсюджених причин для розголошення конфіденційної інформації співробітниками підприємства  відносяться:

1) помста;

2) матеріальна або інша вигода;

3) самореалізація.

            Персонал підприємства за ступенем загрози розголошення конфіденційної інформації можна розділити (класифікація міжнародної науково-дослідної компанії IDC) на:

1) громадян – лояльних співробітників, які дуже рідко (якщо взагалі коли-небудь) порушують корпоративну політику і в основному не є загрозою витоку конфіденційної інформації.

2) порушників – які складають велику частину усіх співробітників підприємства. Ці співробітники дозволяють собі невеликі фамільярності, працюють з персональною веб-поштою, грають в комп'ютерні ігри і здійснюють онлайн-покупки. Представники цієї групи створюють певну загрозу інформаційній безпеці підприємства, але ці інциденти є випадковими і ненавмисними.

3) відступників - працівників, які велику частину робочого часу роблять те, що вони робити не повинні. Ці службовці зловживають своїми привілеями. Більш того, такі співробітники можуть посилати конфіденційну інформацію компанії зовнішнім адресатам, зацікавленим в ній. Таким чином, «відступники» представляють серйозну загрозу розголошенню конфіденційної інформації.

4) зрадників – співробітників, які умисно і регулярно розголошують конфіденційну інформацію компанії (зазвичай за фінансову винагороду від зацікавленої сторони). Такі співробітники представляють реальну загрозу інформаційній безпеці підприємства, але їх найскладніше зловити.

            Фахівці російської компанії Info Watch використовують іншу класифікацію:
1) Недбалі порушники (необережні порушники) є найбільш поширеним типом внутрішніх порушників. Їх порушення у відношенні конфіденційної інформації носять немотивований характер, не мають конкретних цілей, наміру, користі.

2) Порушники, якими маніпулюють – це ті співробітники, яких обманним шляхом штовхають на порушення встановлених норм. Такі співробітники часто і не підозрюють про те, що їхні дії призводять до втрати конфіденційних даних.

3) Скривджені порушники (по-іншому, саботажники) — це співробітники, які прагнуть завдати шкоди компанії за особистими причинами. Найчастіше причиною такої поведінки може бути образа, що виникла із-за недостатньої оцінки їх ролі в компанії, недостатній розмір матеріальної компенсації, неналежне місце в корпоративній ієрархії, відсутність елементів моральної мотивації або відмова у виділенні корпоративних статусних атрибутів (ноутбука, автомобіля, секретаря).
4) Нелояльні порушники - співробітники, що вирішили змінити місце роботи, або відкрити власний бізнес.

5) Внутрішні бізнесмени - співробітники, що використовують конфіденційну інформацію підприємства для отримання додаткового власного прибутку.