企業・組織の従業員（スタッフ）がサイバーセキュリティのリスクを理解するというのは、とても重要です。

サイバー攻撃者（犯罪者）が、システムまたは機密データへのアクセスを取得しようとする場合は、人為的エラー（ヒューマンエラー）に依存しています。

従業員が、フィッシングメール（なりすましメールなど）を受信し、彼らが「合法ではない」ことに気付かない場合、彼らは企業・組織全体を危険にさらしてしまいます。

内部エラー、特権の誤用、およびデータの損失といった問題は、従業員が、自分の安全義務を十分に理解していないことに起因しています。

そのため、サイバーセキュリティの適切なトレーニング、スタッフの教育は日々行っていく必要があります。