Например, необходимо определить наиболее важную информацию, нуждающуюся в дополнительной защите, и разработать процессы для предотвращения ее утечки. По данным Enterprise Strategy Group, если с защитой от внешних угроз дела обстоят относительно хорошо, то внутренним угрозам внимания уделяется явно недостаточно. Проведенное исследование показало, что подавляющее большинство компаний делится своей информацией с бизнес-партнерами. 36% охарактеризовали ее количество как значительное, 32% — как умеренное, а еще 32% — как малое. Что несколько настораживает, в 42% компаний интеллектуальная собственность классифицируется каждым подразделением отдельно. Этот факт косвенно свидетельствует о том, что у организаций не существует единого стандарта методик и процессов.