Nos dias atuais a informação é o ativo mais valioso, e também o mais cobiçado pelos mal intencionados com o intuito de vasculhar por curiosidade, furtar para obter informações sigilosas e valiosas, trazer danos seja por diversão, benefício próprio ou vingança, descobrir segredos entre outros. E a maior preocupação das empresas em relação à segurança de seus dados é pelo de motivo de a informação ser entendida como a inteligência competitiva dos negócios e lucrativa, por isso se torna alvo de varias ameaças e vulnerabilidades. O ponto é que as organizações dão destaque somente na utilização de suas grandes tecnologias de ultima geração como: firewalls, anti-malwares, Sistemas de detecção de intrusão (IDS), dispositivos de autenticação cada vez mais poderosos, tokens, Smart cards, biometria etc., claro que toda essa tecnologia é necessária para assegurar o sigilo das informações, mas do que adiantaria trancar as portas de sua empresa, manter sistemas de segurança que monitorem ou dificulte a entrada dos invasores se o responsável pelas invasões esta dentro da empresa, dessa forma todo o investimento se acaba. E a maneira de isso não acontecer seria através de treinamentos e conscientização dos funcionários sendo orientados sobre o que a informação precisa para estar protegida e como protege-la.

Infelizmente ainda não é da cultura das empresas investirem no treinamento e na conscientização dos seus funcionários, afinal eles também fazem parte da segurança da informação, mas as empresas acabam deixando de lado outro aspecto tão importante quanto à tecnologia, que é o fator humano, que por sinal é o elo mais fraco da segurança da informação. Quanto mais a tecnologia e os dispositivos de segurança evoluem dificultando assim a exploração de vulnerabilidades, mais os invasores explorarão o fator humano, pois como diz o próprio ditado: “Não há Patch contra a Burrice Humana.” (MARCELO; PEREIRA, 2005, p. 3). Há somente uma maneira de combater a questão do fator humano