Риск утечки информации существует для всех ее типов. Он может произойти через любой канал и по любой причине – от неосторожных поступков лояльного пользователя до вторжения в корпоративную сеть извне или злонамеренных действий финансово мотивированного инсайдера. В связи с этим стратегии защиты, ориентированные на какой-то конкретный канал или причину, не способны решить проблему в целом. Как подчеркивают в Aberdeen Group, компании, добившиеся наиболее серьезных успехов в защите конфиденциальной информации, используют комплексный подход, применяя как организационные, так и технические решения различных уровней. К числу лучших практик можно отнести классификацию информации по степени ее конфиденциальности (так поступают в половине компаний, добившихся лучших результатов в области защиты информации). Кроме того, 64% создают единую политику защиты данных во всех информационных системах, а 59% активно ведут работу с персоналом, в том числе проводя тренинги. Большинство происходящих инцидентов связаны либо с ошибками пользователей, либо с умышленными действиями лояльных пользователей, нарушающими политику безопасности с целью более качественного выполнения работы. Ярким примером подобных действий может служить копирование конфиденциальной информации на съемные носители с целью выполнения работы дома, в нерабочее время.