Sicherheitsbewusstsein ist kein Zustand, sondern eine Einstellung, die gepflegt werden muss.

Es befähigt Menschen, sicherheitsbezogene Themen zu erkennen und angemessen zu reagieren.

Besonders im allgegenwärtigen Bereich der Informationstechnologie ist in Zeiten wachsender Vernetzung Vorsicht angebracht und ein bestimmtes Grundlagenwissen unentbehrlich. Der Faktor Mensch spielt in der Sicherung sensibler Daten, geschäftlich oder privat, die zentrale Rolle: Technische Systeme können nur so gut sein, wie der Mensch, der sie bedient.

Verschiedene Quellen belegen die Priorität des Themas. Laut der Microsoft Sicherheitsstudie 2008 wurde der Gefahrenbereich "Irrtum und Nachlässigkeit eigener Mitarbeiter" auf Platz zwei (hinter "Malware", vor "Hacking") genannt. Auch die Studie "IT-Trends" der Capgemini-Gruppe aus dem Jahr 2007 kommt zu einem ähnlichen Schluss: Bei der Frage "Als wie bedrohlich schätzen Sie die folgenden Aspekte im Bezug auf die Sicherheit des Unternehmens ein?" wurde Platz eins von "geringes Sicherheitsbewusstsein der Mitarbeiter" belegt. (Platz zwei: "unberechtigter Zugriff von intern", Platz drei: "Wireless Access")