Ljudski faktor je najslabija karika u sustavu informacijske sigurnosti.
Organizacije ulažu znatna financijska sredstva u implementaciju i održavanje tehničkih sigurnosnih kontrola, no „napadači“ uvijek pronađu put da navedu korisnika da poduzme radnju koja omogućava napadaču neovlašteni pristup informacijskom sustavu.
Podizanje svijesti o informacijskoj sigurnosti predstavlja izazov jer konkretni rezultati nisu uvijek mjerljivi i vidljivi pa vrlo često provođenje podizanja svijesti o informacijskoj sigurnosti nije visoko na listi prioriteta.
Na žalost, u praksi, rizik stalno raste, jer neminovno raste stupanj digitalizacije a samim tim se povećava i opasnost od kibernetičkih napada.
Provodimo edukaciju iz područja informacijske sigurnosti kojom su obuhvaćena ključna područja informacijske sigurnosti (zaporke, elektronička pošta, maliciozni ili zloćudni programi, korištenje interneta, mobilna računalna oprema i rad izvan ureda, socijalni inženjering), u cilju stjecanja znanja i vještina potrebnih za razumijevanje digitalnog društva te prevenciju rizika poslovanja.