V 67 percentách prípadov majú firmy samostatne definované pravidlá aj na prácu s citlivými dokumentmi. Milan Ryšavý radí: „Dokumenty, respektíve informácie v nich, majú pre firmy rôznu cenu. Niektoré sa môžu komunikovať verejne, iné sa musia striktne chrániť. Prvým krokom k systematickej ochrane firemných dokumentov a informácií v nich je ich klasifikácia, čiže roztriedenie do jednotlivých skupín podľa miery citlivosti. Následne na to by sme úmerne k ich citlivosti mali nastaviť aj spôsob ich ochrany, a to bez rozdielu, či ide o elektronickú alebo listinnú formu.“ Aj napriek tomu, že relatívne vysoké percento firiem má nastavené pravidlá na prácu s firemnými dokumentmi, len 36 percent firiem kontroluje ich dodržiavanie na pravidelnej báze. Ďalších 31 percent zamestnancov deklaruje, že sa u nich pravidlá dodržiavajú len občas. Prax to podľa IT odborníka potvrdzuje a dopĺňa, že formálne pravidlá na klasifikáciu a ochranu dokumentov firmy vo väčšine prípadov majú, avšak nie sú správne implementované po technologickej ani procesnej stránke. M. Ryšavý tiež upozorňuje: „Aby bol útočník úspešný, stačí len jedna chyba. Je preto veľmi dôležité, aby firma kontrolovala pravidlá práce s dokumentmi naozaj na pravidelnej báze. Navyše, firma sa tiež musí prispôsobovať aktuálnym situáciám, kedy pribúdajú nové typy dokumentov a informácií, ktoré treba chrániť.“
V ére digitalizácie biznisu je trendom on-line prístup k dokumentom. Nie všetci zamestnanci potvrdili, že je to v praxi tak. On-line prístup majú prakticky všetci zamestnanci v 21 percentách prípadov. V niektorých firmách má online prístup len určitá skupina zamestnancov (46 percent) a 34 percent vyslovilo, že on-line prístup nemá, alebo si ho musia najskôr vyžiadať a dostať súhlas. M. Ryšavý k tejto časti prieskumu dodáva: „Vždy je potrebné zohľadniť kontext a potreby každej organizácie individuálne. Iné potreby na on-line prístup k informáciám bude mať marketingová spoločnosť a iné výrobný podnik. Dnes existuje rad technických nástrojov, ako on-line prístup k dokumentom vyriešiť efektívne a bezpečne, ako na interné účely, tak aj externé využitie. K zabezpečeniu je potrebné pristúpiť komplexne: od riadenia prístupu k vlastnému úložisku, cez zabezpečenie prenosu z vlastného úložiska až po zabezpečenie na úrovni jednotlivých dokumentov podľa ich citlivosti.“