Die Schlagzeilen zum Thema Cybersicherheit konzentrieren sich häufig auf Vorfälle, bei denen Angreifer besonders clevere Social-Engineering-Taktiken eingesetzt und Zero-DaySchwachstellen ausgenutzt haben. Cyberkriminelle müssen sich aber nicht immer so viel Mühe geben. Laut der diesjährigen Umfrage zum State of the Phish-Bericht geben 71 % der berufstätigen Erwachsenen zu, dass sie mitunter riskant handeln, z. B. Kennwörter für mehrere Konten nutzen oder weitergeben, auf Links von unbekannten Absendern klicken oder Anmeldedaten auf einer nicht vertrauenswürdigen Seite eingeben. Dabei sind sich 96 % dieser Erwachsenen bewusst, dass sie damit ein Risiko eingehen. Der Faktor Mensch ist ein wichtiges Element jeder guten Abwehrstrategie – kann jedoch auch das schwächste Glied sein. Anwender können Fehler machen, auf Betrugsversuche hereinfallen oder einfach bewährte Sicherheitsmethoden ignorieren.