Todos los trabajadores deben recibir formación en ciberseguridad, aunque sea a nivel básico, de esta forma sabrán distinguir algunos ataques y se minimiza el riesgo; por otro lado debe designarse y hacer visible la figura de responsable ante incidentes de ciberseguridad, que todo el mundo sepa quién es y que debe acudir a él ante cualquier sospecha.