Опрос, проведенный на очередной конференции Black Hat, показывает, что для специалистов по компьютерной безопасности самой серьезной проблемой является низкая осведомленность пользователей. Хотя среди ответов выделяются также проблемы защиты от целевых атак с использованием сложных средств, можно заметить, что основным направлением целевых атак является фишинг и подобные методы, в первую очередь связанные с неграмотностью сотрудников организации.
В той или иной степени с осведомленностью пользователей связан и ряд других категорий проблем, отмеченных участниками опроса: случайные утечки данных из-за нарушения правил безопасности, хищения данных самими сотрудниками и ошибки, а также внешние атаки, из-за которых организация оказывается в положении нарушителя нормативных требований. Наиболее важная из чисто технических проблем, названных участниками — отсутствие всеобъемлющей архитектуры безопасности — далеко отстает от проблемы осведомленности пользователей.