Однако далеко не везде сотрудники проходят тренинги по работе с ней. Как показывает практика, 96% компаний обладает тем или иным объемом информации, не подлежащей разглашению. Это может быть информация о клиентах, финансовая информация, личные данные сотрудников. Как показал опрос, проведенный организацией IT Governance, лишь в половине компаний сотрудники понимают обязанности, связанные с обращением с такой информацией. Между тем, все технические меры по защите информации, предпринимаемые компанией, будут неэффективными без полной их поддержки сотрудниками. Исследование показало, что в повседневной деятельности сотрудники регулярно отступают от принятых в компании правил. Во многом это связано со сложностью выработанных «правильных» процедур.