安全措施的数量和发现漏洞的能力因公司而异，并且取决于被盗数据的类型。

公司可以通过多种方式得知违规行为：

• 安全软件捕获异常行为并将其标记以供以后查看（或在部分数据已经离开网络后立即停止它）
• 在例行审核日志（例如网络服务器）时，公司发现了潜在的攻击媒介并确认了它
• 公司收到内部人员的通知（例如，如果涉及支付数据并且现在被滥用，则来自银行）
• 攻击者自己联系公司（例如勒索钱财）
• 用户/客户提醒公司（例如，抱怨发送到相关电子邮件地址的垃圾邮件被盗）
• 新闻、记者或其他个人获得被盗数据并公开或私下报告
• ..

由于攻击者的数量及其从公司窃取数据的动机以及他们最终使用数据的方式因违规行为而异，因此小型（甚至更大）公司完全有可能永远不知道他们的数据已被盗.
如果攻击者不使用或发布被盗数据，那么如果您没有适当的安全例程和工具来捕捉此类违规行为，将很难识别。

在某些情况下，无法轻松追溯违规的起源。特别是如果少量被盗数据与较大部分合并（例如，在与数百万其他收件人的大型垃圾邮件活动中使用了大约 50 个客户电子邮件地址）

一件事还没有提到：否则从未使用过的假数据。如果您遇到该信息，您的数据就会泄露。

这在多大程度上实际有用取决于数据。特定用户名的登录尝试就是一个很好的例子，因为这种泄露的数据很可能会浮出水面。

小公司很可能永远不知道他们已经受到了损害。毕竟，他们为申请支付了多少钱？较大的有执法部门取得联系的好处，但其他人只能忍受不幸。