Tietoturvallisuus perustuu paljolti myös henkilökunnan osaamiseen, ei pelkästään teknisiin ratkaisuihin. Ajantasaisilla teknisillä ratkaisuilla saadaan kyllä parannettua ”passiivista” tietoturvaa, mutta suurimman riskin muodostaa tietämätön järjestelmien käyttäjä.