Во многих компаниях возникают проблемы с внедрением эффективных политик безопасности. Почти половина ИТ-специалистов, опрошенных компанией (ISC)2, отмечает, что главной проблемой при этом остаются недостаточное обучение персонала и низкая корпоративная культура в целом. 46% респондентов говорят о непонимании разработанных политик сотрудниками, а 42% - о нечетко определенной ответственности. Становится ясно, что при проведении мероприятий, направленных на совершенствование корпоративной системы безопасности, фокус должен быть смещен с технологий на людей. Из компаний, обеспечивающих своих сотрудников тренингами, более половины проводят их удаленно, а 35% ограничивается рассылкой писем с инструкциями. Лишь в каждой четвертой компании обучение проводится очно. Несмотря на обозначенные проблемы с пониманием и исполнением политик, 80% опрошенных оценивают состояние дел в области безопасности как минимум словом «удовлетворительно».