Un gran número de personas que trabajan para empresas, corporativos y grandes organizaciones del sector público y privado desconocen temas relacionados con seguridad de la Información y su alcance. La falta de conciencia en los requerimientos de seguridad y las necesidades de control por parte de los administradores de sistemas, operadores, programadores y usuarios puede representar el riesgo más importante para una organización.
A raíz de esto, diversas entidades se han dado a la tarea de analizar el origen de los principales ataques informáticos y han concluido que hoy en día, la mayor cantidad de ataques relacionados con seguridad de la información se originan al interior de las propias empresas (empleados descontentos, fraudes, accesos no autorizados, falta de capacitación organizacional, etc.). Es por eso que es de vital importancia diseñar, desarrollar, implementar y mantener una estrategia de concientización hacia el personal que forma parte de la empresa con el fin de prevenir y reducir la probabilidad de ocurrencia de algún evento adverso que pudiera comprometer la confidencialidad, integridad y disponibilidad de la información.