Medewerkers onderschatten cyberrisico's. Ze zijn zich niet bewust van de risico's en weten niet wat de gevolgen zijn van cyberaanvallen. HR moet de cultuur aanpassen en medewerkers trainen.