Chia sẻ về vấn đề này, anh Nguyễn Quang Huy đã chỉ ra một số lỗi cơ bản liên quan đến vấn đề bảo mật thông tin như: Mất máy tính, mất usb, việc bảo mật mật khẩu vẫn còn nhiều lỗ hổng...Bởi vì, kẻ tấn công không cần biết nhiều kỹ thuật vẫn có thể xâm nhập. Chính vì thế, mọi chính sách về mật khẩu có thể giúp bạn giảm bớt rủi ro, tuy nhiên nếu như chính sách quá nghiêm khắc, mọi người sẽ tìm cách bỏ qua. 
Anh Huy cũng lưu ý thêm về vấn đề dễ “dính nhất” trong việc ATTT đối với nhân viên đó chính là sử dụng Internet để hoạt động. Tất cả các doanh nghiệp đều cầu Internet để hoạt động (tối thiểu là Email). Malicious content gồm Malware, SE, Drive-by, Web attack. Mà cái gì được dùng nhiều thì cũng là miếng bánh ngon để trục lợi bất hợp pháp (vd Window) Theo nguyên tắc, doanh nghiệp trên 10 nhân viên sử dụng Internet là phải có biện pháp bảo vệ. Ở VN thì ko thế, cả trăm người nhưng ko có gì, cũng không có báo cáo thông kê cho các sự cố ở các SMB. Các SMB cũng không phải là mục tiêu ưa thích của kẻ tấn công nên cũng ko cần làm ồn ào, tuy vậy khi sự cố xảy ra thì doanh nghiệp vẫn chịu tổn thất dù public hay ko. Qua chia sẻ của anh Nguyễn Quang Huy rút ra kết luận: Cho dù áp dụng tất cả các phương án cho dù đó là phương án hàng triệu đô về ATTT đi chăng nữa nhưng nếu nhận thức của người sử dụng không cải thiện được thì mọi phương pháp về ATTT đều vô nghĩa. Cuối buổi hội thảo, nhân viên đã đưa ra một số câu hỏi dành cho hai diễn giả và đã nhận được câu trả lời thỏa mãn. Với những thông tin được hai diễn giả chia sẻ, hy vọng rằng toàn thể nhân viên trong công ty càng nhận thức rõ hơn về vấn đề ATTT cũng như biết những nguyên nhân cơ bản trong công việc dẫn đến việc mất ATTT và cách phòng tránh nó như thế nào. 