Une fois que vous avez élaboré un programme et que vous vous y êtes engagé, réfléchissez à la manière dont vous allez former tout le personnel (et les bénévoles) à ces nouvelles bonnes pratiques. Exiger une formation régulière, rendre la participation à la formation obligatoire et en faire un point d'évaluation pour les examens de performance du personnel (cela peut être une tactique efficace). Évitez de faire supporter des conséquences sévères et négatives au personnel qui a du mal à comprendre les concepts de sécurité. N'oubliez pas que certains membres du personnel peuvent s'adapter et apprendre la technologie différemment des autres, en fonction de leur niveau de familiarité avec les outils numériques et l'internet. La peur de l'échec ne fait que dissuader davantage le personnel de signaler les problèmes ou de demander de l'aide. Cependant, en instaurant une responsabilité positive et en récompensant les formations réussies et l'adoption des politiques, il est possible de favoriser l'amélioration au sein de l'organisation. Vous pouvez obtenir un soutien supplémentaire précieux par le biais de réseaux locaux ou internationaux de formation à la sécurité numérique et de ressources de formation gratuites telles que l'application Umbrella de Security First, le Totem Project de Free Press Unlimited et Greenhost, et le Global Cyber Alliance Learning Portal.