Het lijkt me een goed idee om dan naar een andere verdeelsleutel te kijken van de kosten. Heel grof gezegd is het geen probleem voor de "vervuilers" nu. Zij zien de overmatige last die zij op gedeelde resources leggen niet terug in hun bottom line. Sterker nog: zij hebben er baat bij zoals het nu gaat. Ik zou kijken naar een verdeelsleutel met een vaste component (vast bedrag per deelorganisatie) en een variabele component (waar je de kosten bijvoorbeeld verdeelt op basis van het aantal tickets wat een bedrijf veroorzaakt o.i.d.)
Het is lastig genoeg om security awareness aan te brengen bij je eigen werknemers, als ze er niet het belang van inzien. Bij de werknemers van een ander bedrijf gaat je al helemaal niet lukken. Het probleem is niet dat ze de informatie niet hebben of kunnen vinden, het probleem is dat ze geen probleem zien in de status quo. Dat ga je niet oplossen.