Theo Eddie Schwartz, Chủ tịch Hội đồng cố vấn an ninh mạng của Hiệp hội Kiểm toán và Kiểm soát Hệ thống thông tin (Information Systems Audit and Control Association - ISACA), khi xem xét các sự cố an ninh trong những năm gần đây, dù tấn công là tình cờ hay có chủ đích bằng mã độc, thì con người đều là điểm chịu lỗi quan trọng nhất. Vì thế, hầu hết các tổ chức/doanh nghiệp đều đã xây dựng những chương trình đào tạo nhằm nâng cao nhận thức về ATTT cho cán bộ, nhân viên. Tuy nhiên, các chương trình đó mới ở mức cơ bản và ít được cập nhật, nên việc đào tạo nâng cao nhận thức về ATTT chưa góp phần đáng kể vào công tác đảm bảo an toàn, an ninh thông tin.