若你想改善公司的網路安全文化，除了強化公司對網路攻擊的抵抗力，還需要讓員工在獨自操作或無人監控的情況下，有意識地採取資安行為。雅虎在這方面功效卓越，2008年起，他們就組織了「多疑研究小組」，分析員工應對資安警訊的反應。結果顯示，管理者應該採取三個關鍵步驟：一，找到關鍵的員工行為。二，透明地衡量這些行為。最後，透過讓員工察覺問題所在，來解釋為何某些事情很重要。