Security Awareness heeft ruime ervaring met het opzetten en uitvoeren van security awareness campagnes voor grote organisaties en omvangrijke groepen medewerkers. Vaak worden deze campagnes opgebouwd uit meerdere componenten en hebben deze aan langere looptijd, tot enkele jaren. Deze aanpak is nodig om een hogere bewustwording te kweken bij de medewerkers.

Ervaring leert dat het ophangen van enkele posters en het verzorgen van een aantal, vaak verplichte, sessies niet het beoogde effect hebben. Het is van belang om de campagnes af te wisselenm qua thema en deze te baseren op praktijkvoorbeelden die dicht bij de medewerkers komen. Iedereen heeft immers de opvatting dat het hem of haar niet zal overkomen. En daar gaat het nu juist zo vaak fout.

Goede, uitgebalanceerde campagnes zijn opgebouwd rond actuele thema's en lopen circa drie maanden per campagne. De opbouw van een campagne bestaat idealiter uit een kick-off door iemand uit de raad van bestuur of directie. Direct daarna een postercampagne, het beschikbaar stellen van e-learning en een eventuele flyercampagne. Ook een origineel, thema gerelateerd gadget als reminder, doet het vaak erg goed.