O Gartner alertou que a maioria dos responsáveis por segurança nas empresas e os executivos de programas de conscientização e segurança enfrentam dificuldades para definir a visão, objetivos e os resultados, ocasionando índices insatisfatórios e sentimentos negativos.

Ao evitar erros comuns, programas de conscientização serão um componente importante na mudança dos padrões de segurança das organizações. Segundo o Gartner, as falhas relacionadas à segurança mais comuns dentro das empresas são a falta de competências, falta de autoridade, manifestações de preconceito, conteúdo entediante, falta de clareza nos objetivos, audiência desconectada, métricas ruins, foco errado, reforço irregular e dificuldade em reconhecer ações bem-sucedidas.

Para evitar essas falhas, analistas do Gartner aconselham avaliar o estado atual do programa de segurança e determinar se o foco está no lugar correto. Outro pronto a considerar é saber o que questionar de modo que garanta a atenção apenas na dificuldade. Analistas indicam ainda que é importante não se deixar seduzir por ajustes fáceis que podem mascarar o problema.

Saber estipular os objetivos que levam ao desfecho é um dos pontos importantes para evitar os possíveis erros em programas de segurança, além de definir propriamente a visão e alinhar expectativas com os executivos. Para garantir a adesão dos líderes, os analistas aconselham conceder suporte visível tanto para programas quanto para padrões de segurança, além de elaborar métricas e apresentá-las com relevância.