La Ciberseguridad siempre se conceptualiza en tres dimensiones: infraestructura, procesos y personas. La infraestructura tecnológica suele recibir más recursos y atención, mientras que los temas relacionados con la formación de las personas suelen quedar rezagados. Este enfoque da como resultado que las inversiones y recursos dedicados a los dos primeros conceptos no se capitalicen correctamente.

Actualmente, es menos complicado para un atacante violar una organización, lo que afecta significativamente a valiosos activos comerciales. Un actor malintencionado ya no intenta penetrar las capas de seguridad perimetral como medio principal para obtener acceso. Sin un programa de capacitación que fomente una cultura de prevención, el eslabón más débil de la cadena, "los recursos humanos de la organización", está en la mira.