従業員のセキュリティ意識の低さは、問題です。組織・企業のIT部門やセキュリティチームが設けられていても、サイバー犯罪（攻撃）者の防御の「最大の障壁」となります。

組織・企業内の従業員（アルバイトやパートを含む）が、セキュリティ対策で、電子メールや、普段利用しているインターネットサービスのユーザーアカウントに、安全なパスワードを使用するといったことは行っています。しかし、基本的なセキュリティ対策を超えて、サイバー犯罪（攻撃）者からの攻撃を防ぐことについて、ほとんど知らないでしょう。

組織・企業がセキュリティ意識の目標を推進する最も効果的な方法の1つは、フィッシング攻撃などのサイバー犯罪の戦術に関する「包括的な教育」を行うことです。