È necessario che management, staff tecnico ed utenza siano correttamente informati in relazione ai rispettivi ruoli: sensibilizzazione e sicurezza organizzativa per il management, training ed addestramento specifici per il personale tecnico, sensibilizzazione e best practices per l'utenza.

Anche qualora non si curi direttamente la gestione del sistema informativo, una formazione specifica interviene in uno degli anelli più deboli della catena: l'utenza finale ed il personale non tecnico.