El documento discute nueve problemas comunes de seguridad de la información como la falta de políticas y procedimientos de seguridad, control de acceso inadecuado, ausencia de un administrador de información designado, planes de continuidad deficientes, falta de registros de actividades, copias de seguridad inadecuadas, gestión de riesgos insuficiente, capacitación deficiente de usuarios y compartir contraseñas. Se recomienda establecer reglas claras para el uso de la información y capacitar a los usuarios sobre sus responsabilidades de seguridad.