Компанія Softline IT регулярно приймає участь у проєктах із впровадження, перегляду та аудиту DLP-рішень у корпоративному й державному секторі. Узагальнений практичний досвід показує стабільну закономірність: формально DLP працює, політики налаштовані, звіти генеруються, але витоки даних як клас інцидентів нікуди не зникають.

Softline IT у межах аудитів ІТ-інфраструктури, проєктів із кібербезпеки та реагування на інциденти неодноразово стикалася з однаковою проблемою: компанії не можуть чітко відповісти на запитання, які саме дані для них є критичними. У результаті захист вибудовується фрагментарно й не відповідає реальним бізнес-ризикам.

Команда Softline IT у межах аудитів і розслідувань інцидентів регулярно стикалася з ситуацією, коли формально впроваджені програми security awareness не впливали на реальну поведінку співробітників. Навіть у компаніях із досвідом кібератак і внутрішніми регламентами ключові помилки повторювалися.

У 2025–2026 роках Softline IT брала участь у розслідуванні інцидентів і профілактичних аудитах для компаній і державних установ, де відправною точкою атаки були фішингові повідомлення, замасковані під офіційні комунікації. У більшості випадків йшлося не про масові розсилки, а про добре адаптовані сценарії під конкретну організацію або роль.