Z roku na rok wzrasta nie tylko liczba, ale także stopień zaawansowania zagrożeń płynących z internetu. Cyberprzestępcy wykorzystują coraz bardziej wyszukane metody włamywania się do organizacji. Należy podkreślić, iż nawet najlepsze rozwiązania technologiczne proponowane przez wiodących światowych producentów nie gwarantują skutecznej ochrony przed cyberzagrożeniami, dlatego że celem ataku jest człowiek, a nie technologia.
To właśnie czynnik ludzki w chwili obecnej stanowi największe zagrożenie i największą podatność przedsiębiorstw na cyberataki. Statystyki badań jasno pokazują, że ilość skutecznych ataków socjotechnicznych w oparciu o phishing wzrasta w zastraszającym tempie.
Kierunek rozwoju zabezpieczeń nie może pomijać pracowników. Budowanie kultury bezpieczeństwa w organizacji jest procesem długotrwałym i złożonym. Doraźne rozwiązania, takie jak jednorazowe szkolenia, mogą pomóc, ale tylko w sposób krótkotrwały. Dlatego myśląc poważnie o uodpornieniu firmy na różne typy zagrożeń, należy odpowiedzieć sobie na pytanie: na czym tak naprawdę nam zależy? Czy tylko na dostarczeniu naszym pracownikom zastrzyku teoretycznej wiedzy, która jest bardzo ulotna, czy też na trwałej i regularnie umacnianej zmianie ich zachowań?