חדירה לארגונים עלולה לנבוע מסיבות טכניות רבות, אך בשנים האחרונות גוברת ההבנה שאבטחת המידע תלויה בעיקרה בעובדים עצמם. חוזק השרשרת הינו לפי החולייה החלשה בה, ולצערנו הגורם האנושי מהווה לרוב החוליה החלשה באבטחת הארגון.
מספיקה פעולה שגרתית של עובד בכדי לפתוח לתוקף דלת כניסה לארגון. אחוזי הסיכוי לפגיעה מתוך הארגון הינם גבוהים ומשמעותיים יותר מאשר פגיעה חיצונית.
חוסר מודעות של עובדי החברה יכול להוביל לאירוע אבטחת מידע, לדוגמא על ידי גילוי סיסמאות פנים ארגוניות לגורם שאינו מורשה, התעלמות מפעילות חריגה כגון מייל חשוד, אי ציות לנהלים או שימוש במידע רגיש שלא לצורך.
ברוב הגדול של המקרים העובד כלל אינו מודע לסכנות אותן הוא חושף את הארגון ע"י פעולות פשוטות לכאורה שמקורן בחוסר מודעות ארגונית.
תכנית מודעות והדרכת עובדים כחלק מאסטרטגיית אבטחת המידע הארגונית.
הרצאות וסדנאות המועברות על ידי מיטב המומחים בתחום תוך מטרה להעלות את מודעות כלל העובדים, החל מהעובד הפשוט ועד לדרג ההנהלה, לסיכוני אבטחת המידע והסייבר, הגברת הערנות, חשיבות ההקפדה על הנהלים ופתרונות יעילים להתמודדות מול הסיכונים הללו תוך סיוע בהטמעת נהלי אבטחת מידע הרלוונטיים לארגון.
