Мы через это проходили. Начали с элементарного — ограничили доступ к данным, установили двухфакторную аутентификацию, перестали пересылать документы по личным мессенджерам. Потом подключили DLP-систему — она отслеживает, куда уходит информация: письма, флешки, принтеры, облака. За первый месяц нашли кучу мелких нарушений, о которых даже не подозревали. Плюс обязательно нужно проводить обучение сотрудников, потому что 80% утечек — из-за человеческого фактора. Могу посоветовать почитать вот этот материал https://53news.ru/infomaterialy/dlp-kak-instrument-ekonomicheskoj-bezopasnosti-effektivnost-roi-i-predotvrashhenie-ubytkov.html . В данной статье очень хорошо описано, как DLP реально снижает риски и окупается за счет предотвращенных потерь.