Spesso, le notizie da prima pagina si concentrano sulle ingegnose strategie di social engineering e sulle vulnerabilità zero-day utilizzate dai criminali informatici. Ma questi ultimi non devono sempre fare grandi sforzi. In base al sondaggio State of the Phish di quest’anno, il 71% dei lavoratori adulti ha ammesso di aver compiuto un’azione pericolosa, come riutilizzare o condividere una password, fare clic su link inviati da mittenti sconosciuti o divulgare credenziali a una fonte non affidabile. E il 96% lo fa sapendo di correre un rischio. Le persone sono un elemento fondamentale di qualsiasi strategia di difesa efficace, ma possono anche essere il più vulnerabile. Possono commettere errori, cadere vittima di truffe o semplicemente ignorare le best practice di sicurezza.