Hai công ty AirTelco (di động) và Relicom (cố định) sáp nhập, triển khai hệ thống CRM hợp nhất gọi là OCRM.

• Dữ liệu thu thập qua phỏng vấn bán cấu trúc, quan sát thực địa trong 8 tháng khi sáp nhập đang diễn ra.
• - Phân tích theo 10 dòng văn hóa của Hall:
•   + Interaction: xung đột giữa nhóm kỹ thuật (AirTelco) và quản lý (Relicom) gây thiếu minh bạch về quyền riêng tư dữ liệu.
•   + Association: thiếu cấu trúc quản trị và cảm giác sở hữu hệ thống mới → giảm hiệu quả bảo mật.
•   + Subsistence: nhân viên không hiểu rõ thay đổi quy trình → giảm động lực, tăng nguy cơ sai sót và xung đột.
•   + Territoriality: phân chia không gian làm việc gây bất mãn → dễ bị tấn công xã hội.
•   + Temporality: thay đổi liên tục trong yêu cầu và quy trình → hệ thống sai sót, tăng rủi ro bảo mật.
•   + Learning: đào tạo kỹ thuật nhưng thiếu nhận thức về chính sách bảo mật → lệ thuộc vào giải pháp kỹ thuật.
•   + Recreation & Humor: nỗ lực tạo văn hóa chung nhưng thiếu cơ chế duy trì → dễ tan rã.
•   + Defence: nhân viên tìm cách lách hệ thống kiểm soát → nguy cơ bảo mật nghiêm trọng.
•   + Exploitation: phòng lab ý tưởng giúp sáng tạo nhưng thiếu kiểm soát → nguy cơ lạm dụng quyền lực.
• - Đề xuất 4 nguyên lý quản trị an ninh thông tin:
•   + Cần có cấu trúc giao tiếp hiệu quả (tokens và expert systems).
•   + Quản trị bảo mật phải gắn với thiết kế lại quy trình kinh doanh (formal, informal, technical).
•   + Cần xác định rõ ranh giới nhóm để giảm xung đột và tăng hiệu quả bảo mật.
•   + Phải cân bằng giữa kiểm soát kỹ thuật, chính sách và văn hóa để tránh giải pháp bị “quá kỹ thuật hóa”.