Как IT компании обеспечивают сохранность исходников от кражи?

Я думаю, что защита есть только для некоторых ключевых компонентов.

В большинстве случаев утечка исходников - это не так страшно, как кажется на первый взгляд. Помимо исходников компания обладает:
1. Необходимой инфраструктурой. Сюда входит не только железо, но и экосистема ПО. Обычно разные сервисы крупных компаний взаимодействуют друг с другом и, как следствие, тесно связаны. Например, система авторизации, поиск, платформа для высокопроизводительных вычислений, платформа для хранения данных. Просто так взять и развернуть готовый отдельно взятый продукт у себя вряд ли получится.
2. Разработчиками, знакомыми с кодом (я не представляю, сколько нужно потратить ресурсов на анализ исходников той же гуглопочты). В то время, пока конкуренты будут анализировать исходный код, компания-собственник уже реализует множество новых фич.

Хуже, когда утекают алгоритмы (например, формула ранжирования). Ее можно использовать не только для достижения конкурентного преимущества, но и для нечестного использования готовой системы в своих целях (поднятие себя в выдаче). Да и реализовать описанный алгоритм зачастую быстрее, чем разбираясь в его конкретной реализации.

И вообще, разработчикам (а так же тестерам, админам и другим своим работникам) лучше доверять. Вряд ли в атмосфере недоверия получится создать что-то хорошее.

Не специалист, всего лишь мое IMHO:
1. Разграничение обязанностей (кто-то занимается одним блоком, кто-то другим)
2. Запрет всех съемных носителей
3. Система предотвращения утечек (Data Loss Prevention)
4. Административные меры.

Есть общие соображения на эту тему:
- Всё, что можно запатентовать, залицензировать, зарегистрировать - патентуется (открытия, технологии, изобретения, алгоритмы, товарные знаки, промышленные образцы и так далее и тому подобное), приобретается право выдавать лицензии, регистрируется;
- Применяются меры безопасности на предприятии - в том числе (как упоминалось у других участников обсуждения) разграничение доступа, аппаратная защита, контрактные ограничения (подписка о неразглашении), соответствующая кадровая политика.

Имея значительные (читай, практически бесконечные) материальные ресурсы и юридические службы конторы ранга MS, Google и прочие им подобные сделают вероятность кражи тривиальным событием (абсолютный 0). Единственно с кем они не справятся - так это государственные мощности супердержав - те же АНБ, ФСБ и прочая (если они задумают у них что-нибудь "украсть").

Если MS подаст на "вас" в суд, то вся ваша деятельность будет парализована. Если вы (даже по-существу и имея доказательства) обвините MS в пиратстве и подадите на них в суд, то максимум чего добъётесь - материальной компенсации (MS как функционировала, так и будет функционировать и никто не скажет, что MS пиратская контора, хотя применяя все те же критерии к ней и зная, что MS заимствовала неоднократно коды у других разработчиков - MS - пиратская контора).