95 % der Unternehmen in Europa und im Nahen Osten nutzen bereits Bedrohungsdaten, um ihre Security-Awareness- Schulungsprogramme zu optimieren. Es gibt jedoch noch erhebliche Lücken. Obwohl die meisten Unternehmen angaben, dass sie per Telefon (TOADs) angegriffen werden, berücksichtigt weniger als ein Drittel diese Taktik bei Schulungen. In Deutschland verzeichneten 78 % der Unternehmen TOAD-Angriffe, doch nur 21 % thematisierten sie bei Schulungen. Das ist eine der größten Differenzen zwischen täglichen Angriffen und Schulungsthemen.
Insgesamt wendeten die Unternehmen in dieser Region mehr Zeit für Security- Awareness-Schulungen auf. In Spanien war der Anstieg am größten. Hier nahm die Zahl der Unternehmen, die ihre Mitarbeiter mindestens drei Stunden pro Jahr schulen, um 120 % zu.