Comme l’actualité le démontre depuis des années et plus récemment durant la crise du Covid-19, dans le cas d’une attaque ciblée (ou spearphishing), les moyens techniques de protection classiques tels que les anti-virus, anti-spam, passerelle mail, etc. ne suffisent pas pour se protéger. Il est absolument nécessaire de travailler sur la dimension humaine. La sensibilisation et la formation des utilisateurs et administrateurs deviennent alors indispensables tout comme la mise en place de politiques qui seront utiles en cas d’incident ou de suspicion d’attaque.