Dass an dem alten Sprichwort „Wissen ist Macht“ durchaus viel Wahres dran ist, sollte wohl jedem hinlänglich bekannt sein und so ist es auch eigentlich nicht wirklich erstaunlich, dass die vielen persönlichen und vertraulichen Daten, die in Firmencomputern und -netzwerken zu finden sind, ein solch gefragtes Gut sind, welches verstärkt vor kriminellen Angreifern und Sicherheitslücken geschützt werden muss. Auch die Tatsache, dass die eigenen Netzwerke ausreichend geschützt werden müssen, ist allgegenwärtig, jedoch sind viele Firmen der irrigen Meinung, dass technische Sicherheitsmaßnahmen, also Anti Viren Software und Firewalls, vollkommen ausreichend sind, um eine umfassende IT Security gewährleisten zu können; dem ist jedoch nicht so.
Selbstverständlich spielen technische Maßnahmen eine große Rolle bei der Wahrung der Informationssicherheit und sie sollten unbedingt regelmäßig auf den neusten Stand gebracht werden, doch das allein reicht noch bei weitem nicht aus. Auch organisatorische Maßnahmen, mit denen die Verfahren für den Betrieb und die Nutzung der IT- Sicherheitskonzepte definiert werden, sollten unbedingt ergriffen werden. Und nicht zuletzt darf auch auf keinen Fall der Faktor Mensch als potenzielle Gefahrenquelle für die Sicherheit der IT außer Acht gelassen werden. Die Unwissenheit der Mitarbeiter einer Firma bezüglich der Bewahrung der IT- Security ist laut mehrerer aktueller Studien sogar erwiesenermaßen die mit Abstand größte Gefahr, mehr als 50 % aller Sicherheitsverletzungen sind auf den Faktor Mensch zurückzuführen. Und auch Datenspione wissen darüber bestens Bescheid und machen sich diesen Umstand ganz gezielt für ihre eigenen Zwecke zu nutze, indem sie zum Beispiel die Unwissenheit unbedarfter Benutzer des Netzwerkes als Auslöser für einen externen Angriff missbrauchen. Dennoch wird die menschliche Dimension zur Wahrung der IT Security von vielen Firmen vollkommen unterschätzt. Eine professionell durchgeführte Security Awareness Schulung kann diesbezüglich Abhilfe schaffen und zum einen das Sicherheitsbewusstsein der Mitarbeiter schulen und die Sensibilität für die Wichtigkeit einer konsequenten Informationssicherheit auf effektive Art und Weise fördern.