اکنون‌که سازمان‌ها برای کاهش تهدیدات سایبری به استفاده از ابزارهای تخصصی روی آورده‌اند، نفوذگران و تبهکاران سایبری کارمندان سازمان‌ها را به‌عنوان نقطه اولیه حمله در نظر گرفته و روی آن‌ها متمرکزشده‌اند. سوءاستفاده از خلأ دانش و کم آگاهی کاربر، ساده‌ترین راه برای نفوذ به زیرساخت‌های فناوری اطلاعات سازمان است.

یعنی پرسنل به هدف اصلی تبهکاران سایبری تبدیل‌شده‌اند و سوءاستفاده از نقاط ضعف انسان‌ها مانند بی‌توجهی، کم بودن دانش یا سهل‌انگاری بسیار ساده‌تر و ارزان‌تر از تلاش برای فریب دادن نرم‌افزارهای حفاظتی پیچیده است.

پس طبیعتاً بسیاری از سازمان‌ها با در نظر گرفتن این مسائل، آموزش‌های مربوط به تقویت و بهبود آگاهی امنیت سایبری را در اولویت‌های اصلی خود قرار می‌دهند و برای ایجاد یک محیط شرکتی امن‌تر تلاش می‌کنند.

ولی آموزش این دانش غالباً کاری دشوار، خسته‌کننده و بی‌ربط تلقی می‌شود. رویکرد کارکنان به این‌گونه آموزش‌ها معمولاً مثبت نیست؛ زیرا یا چنین آموزش‌هایی آن‌قدر پیچیده و فنی است که آموختن و به‌کارگیری آن‌ها دشوار است یا پرسنل در تشخیص ارتباط بین عملکرد خود و پیامدهای احتمالی و آموزش‌ها، دچار خطا می‌شوند؛ و در برخی موارد این اقدامات را فقط وظیفه متخصصان فناوری اطلاعات سازمان می‌دانند که کارشان مراقبت از امنیت سایبری شرکت است و برای خودشان نقشی قائل نیستند.

اما برنامه‌های ما در برسام به معنای برنامه سازمانی آگاهی رسانی امنیت سایبری تنها ارائه‌دهنده دانش نیستند، بلکه مهم‌تر از آن، عادات را تغییر داده و الگوهای رفتاری جدیدی را شکل می‌دهند؛ زیرا هدف واقعی، آگاهی رسانی و بالابردن سطح آگاهی به‌منظور تغییر رفتار است.