As pessoas são chave para o funcionamento dos sistemas estabelecidos pelas empresas, onde a segurança da informação não é uma exceção.
Neste cenário os riscos são gerados por ações ou omissões, e, um acompanhamento através de indicadores básicos poderá servir para que as empresas determinem uma política interna de segurança, garantindo maior conformidade aos processos.

Um recente estudo realizado pela empresa CISCO no ano de 2015, com 12.048 pessoas de diversos setores da economia, demonstrou o comportamento dos usuários frente à segurança da informação, tanto dentro quanto fora das empresas, enfocando-se especialmente no “nível de aderência às políticas de segurança corporativa e no conhecimento ou desconhecimento das principais ameaças”.