Разумеется, разработка политики информационной безопасности, действующей в рамках всей компании, является важным шагом. Однако заставить сотрудников следовать ей далеко не просто. При этом ИТ-сотрудники не являются исключением: согласно исследованию, проведенному Ponemon Institute, они так же часто нарушают установленные правила, причем как умышленно, так и по незнанию. Как подчеркивают эксперты, разработанные документы должны быть не только прочитаны пользователями — они должны быть понятны им, иначе на выполнение инструкций можно не рассчитывать. Но даже в случае полной осведомленности сотрудники готовы идти на нарушения, если видят в этом удобства для своей работы. Например, более половины из них копируют конфиденциальную информацию на съемные диски, хотя 87% признают, что это действие нарушает политику безопасности.