К сожалению, степень подготовки персонала на большинстве предприятий недостаточная, что является следствием общей ситуации в стране. Защита компьютерной сети должна постоянно совершенствоваться в связи с ростом потенциальной внешней угрозы. Однако в большинстве случаев имеет место обратное: администраторы при длительном отсутствии сигналов об атаках извне утрачивают бдительность. Не менее сложно убедить первых лиц организации осуществлять капиталовложения на поддержание и совершенствование защиты сети. В организационном плане должна быть определена политика в отношении безопасности корпоративной сети и программа по ее реализации. Вопросы, связанные с осуществлением мероприятий по безопасности, должны периодически обсуждаться с участием первых лиц. Руководители должны осознать, как затраты на безопасность соотносятся с рисками потерь от инцидентов с безопасностью, часть которых сложно оценить в денежном выражении (потеря имиджа). В техническом плане следует применять опыт мирового сообщества с учетом национальных условий (например, в отношении криптосредств) - виртуальные частные сети, аутентификация пользователей, шифрование конфиденциального трафика, протоколы туннелирования, брандмаэуры (сетевые экраны), антивирусные шлюзы - соответственно степени потенциальной угрозы. К сожалению, администраторы сетей обычно полностью полагаются на стандартные защитные средства операционной системы. (Например, Windows NT, уязвимые места, которой неоднократно отмечались экспертами.) Из-за экономии средств пренебрегают принципом каскадного расположения сетевых экранов, средства защиты размещаются непосредственно на сервере. Администраторам сети рекомендуется проводить периодическое обследование степени ее защищенности, как с помощью программных средств, так и путем привлечения экспертов.