בשנת 2009 דווח על יותר חדירות למחשבים מאשר כל פגיעה אחרת באבטחת מידע. ארגון ללא כוונת רווח המכונה "המרכז למשאבי גניבת זהויות" (ה- ITRC) ניהל מעקב אחר 5 קטגוריות של אבדן מידע: 'מידע בתזוזה' (כגון מחשב נייד שאבד או נגנב), חשיפה מקרית של מידע, גניבת מידע פנים ארגונית, אבדן מידע הנוגע לקבלני משנה ופריצה למערכות מחשב על-ידי האקרים. הארגון דיווח כי בשנת 2009 התקבלו 498 דיווחים של פגיעה באבטחת מידע, שכללו למעלה מ- 222 מיליון רשומות מידע. הארגון הסיק כי ישנה גאות בפריצות וחדירות למחשבים ולחומר מחשב. חשוב לציין כי למרות הדיווח הנ"ל והמספר רב של מדינות הדורשות דיווח על הפרות מסוגים אלו, עדיין הדרישות לדיווח רשמי מחוץ לגבולות ארצות-הברית נדירות. גם בארה"ב עצמה, הדרישה לפירוט נוגעת להפרות מסויימות (כגון מידע שאוכסן על גבי מדיה מגנטית). פגיעות רבות, בייחוד כאלה שנגרמו על-ידי האקרים, כלל אינן מתגלות ובמדינות רבות החוק לא מחייב לדווח על החדירה. מקור: Hunton&Williams.