As pessoas são o elo mais fraco da cadeia de segurança.
Historicamente, esta vulnerabilidade sempre existiu e sempre foi explorada, através de técnicas de Engenharia Social para enganar pessoas e persuadi-las a fazer algo que não pretendiam.
Com a revolução digital, estas técnicas evoluiram e, atualmente, a maior parte dos incidentes de segurança são causados ou facilitados por falha humana, como no caso do Spear Phishing, onde usuários incautos (escolhidos a dedo) acabam caindo em armadilhas ao receberem mensagens fraudulentas muito bem disfarçadas de legítimas, clicando em links maliciosos ou fornecendo credenciais de acesso, o que coloca em xeque todo o esforço e investimento em segurança do ambiente corporativo, por isso é de suma importância ter um programa de conscientização de usuários sobre segurança da informação ou Security Awareness.
Um programa eficaz de Security Awareness deve cobrir: