Neben den formalen Schulungen ist die Sensibilisierung der Mitarbeiter ein weiterer wichtiger Schritt zur Verbesserung der IT-Sicherheit. Dies kann durch regelmäßige Workshops geschehen, die die Mitarbeiter über aktuelle Bedrohungen und Sicherheitsrichtlinien informieren. Eine offene Kommunikationskultur    in der Mitarbeiter ermutigt werden Sicherheitsvorfälle zu melden und Fragen zu stellen, trägt ebenfalls zur Sensibilisierung bei.