1. Pravidelná školení, cvičení a systematické vzdělávání personálu a managementu

Školení, cvičení i řízený proces systematického vzdělávání personálu a managementu (včetně prověřování úrovně odolnosti proti phishingu a využití dalších nástrojů) v oblasti kyberbezpečnosti je, jak se zas a znovu ukazuje, neodmyslitelná součást funkčního řízení organizace jakéhokoliv typu a rozměru. I nejlepší antivir a firewall v počítači postrádají smysl, když za klávesnicí sedí nezodpovědný či nevzdělaný pracovník. Smysluplné řízení vzdělávání je dlouhodobý a nikdy nekončící proces.

2. Přívětivá a dostupná osvěta pro personál a management

Na první krok navazuje i nutnost dostupnosti a srozumitelnosti vzdělávání. Kybernetická bezpečnost není pro každého snadno pochopitelné téma. Kromě závěrů z dřívějších krizových simulací a dalších forem ověření úrovně znalostí je nutné i tento aspekt při nastavování vzdělávacího procesu vždy reflektovat. Každý pracovník musí mít dostupné pro něj relevantní informace, které mu jsou předávány stylem, jakému rozumí. Pouhý přepis nabiflovaných odpovědí ze skript do testu ke zlepšení zabezpečení nevede.