Um menschliche Risiken für die Informationssicherheit zu reduzieren, sind kontinuierliche Awareness-Trainings unerlässlich. Mitarbeiterschulungen und -tests schärfen das Bewusstsein für Gefahren der Cyberkriminalität wie Phishing, Social Engineering oder unsichere Passwörter.

Das Mitarbeiterbewusstsein für IT-Sicherheit sollte durch vielfältige Maßnahmen wie Schulungen, Kampagnen, Guidelines und eine Sicherheitskultur kontinuierlich gestärkt werden. Denn Mitarbeiter sind oft das schwächste Glied – umsichtiges Verhalten kann daher viele Vorfälle verhindern.