. За повышение эффективности взаимодействия и накопления знаний приходится платить повышенными рисками занесения в корпоративную сеть вредоносных программ. Компании должны обеспечивать безопасность на каждом этапе жизненного цикла информации — от создания до архивирования и удаления. Порождаемые проблемы естественным образом делятся на две группы: соответствие корпоративным политикам безопасности и соответствие регулятивным требованиям. Соответствие законодательным требованиям не обеспечивает «лучшую» безопасность; установленные законодательно критерии лишь определяют минимальные требования к компаниям. Таким образом, не следует заменять запланированные проекты по повышению уровня безопасности на проекты по обеспечению соответствия стандартам, особенно в свете ограниченности бюджетов.