Обучать сотрудников навыкам информационной безопасности необходимо два-три раза в год с интервалом от 4 до 6 месяцев. Кроме этого, необходимо проверять работников, насколько хорошо они усвоили, полученные знания, к примеру, путем эмуляции фишинговых атак.