Кто виноват?

Материальная или иная выгода — ситуации, в которых человеческий фактор срабатывает из-за преднамеренных действий человека, желающего получить выгоду. Случайность здесь как правило исключена, все действия обдуманы, у сотрудника есть план достижения своей цели. Это та самая группа ситуаций, для исключения которых нужно предпринимать действия, предупреждающие нарушения.

Что делать?

Исключить беспрепятственный и неконтролируемый доступ сотрудников к важным данным. И тут, несмотря на наш пример, айтишникам проще — код обычно хорошо защищён программно и охраняется патентным правом, чего не скажешь о коммерческой информации. Да, мы все подписываем бумажку о коммерческой тайне, но это не мешает сотням менеджеров покидать компанию и уводить клиентскую базу из Excel или облака. Десктопная CRM-система (например, RegionSoft CRM) видится более надёжным решением за счёт надёжного распределения прав доступа, возможности физической защиты, механизма приватных клиентов и тотального логирования выгрузки, формирования и печати отчётов (в том числе списков клиентов).
Проверять сотрудников в момент приёма на работу — как правило, опытный работник с «криминальным талантом» уже непременно где-то наследил и этот след можно обнаружить. Если нет ничего криминального, можно, например, выявить сотрудничество новичка с конкурентами.
Оценивать резкие изменения в поведении сотрудников — как правило, нарушение безопасности имеет свою мотивировку и готовится заранее. Обычно руководитель отдела может выявить такие маркеры на раннем этапе: особое внимание к внезапно долго болеющим сотрудникам, увольняющимся, тем, кто внезапно меняет модель поведения (например, прохладно относился к старшему менеджеру и вдруг стал закадычным другом).