Организация IT Policy Compliance Group выпустила исследование, в котором показала, что для защиты от утечек данных нужно требовать от сотрудников соблюдения правил безопасности.
Согласно отчету "Почему важно соблюдать правила безопасности: под угрозой репутация и доходы" (Why Compliance Pays: Reputations and Revenues at Risk) 90% всех компаний подвержены финансовому риску из-за утечек данных. Эти риски связаны с потерей заказчиков, сокращением доходов и даже снижением стоимости акций. В частности, в исследовании показано, что организации, пережившие случаи потери или кражи данных, ставшие достоянием гласности, могут рассчитывать на сокращение уровня заказчиков и доходов на 8%; их акции, если это компании открытого типа, могут на столько же понизиться в цене, а дополнительные расходы таких организаций в среднем составляют по $100 на каждую потерянную запись о клиенте. Эти потери можно значительно сократить с помощью внедрения средств процедурного и технического контроля политики информационной безопасности, используемой на предприятии.