Gli attacchi informatici evolvono continuamente nelle loro metodologie. Per questo motivo la formazione e l'aggiornamento del personale addetto alla sicurezza informatica deve far parte di ogni strategia aziendale che si rispetti. Oggi questo avviene anche con l'apprendimento autonomo, interattivo e su piccoli temi specifici come il phishing, la gestione delle mail, la tutela sulla privacy sui dati. 

Per esempio il phishing, ossia una truffa informatica che consiste nel convincere un internauta a fornire informazioni personali (dati finanziari, codici di accesso) fingendosi un ente ufficiale o un'organizzazione affidabile, rimane una delle principali minacce. Lo spear-phishing è una variante che prende di mira i dirigenti e gli amministratori, che oggi vengono adescati con mail, sms, app di messaggistica, social media e telefonate. 

L'evoluzione delle tecniche di phishing è un esempio che rende chiaro come la formazione del personale sia fondamentale. Anche perché i programmi di sicurezza informatica monitorano in genere solo le mail. Quindi occorre aumentare la consapevolezza per prevenire errori: utilizzare solo servizi cloud autorizzati, non inviare dati aziendali tramite mail personali, non rivelare informazioni societarie sui social media, evitare l'utilizzo di reti wireless pubbliche. 

Su questi temi sessioni di formazione brevi e più frequenti offrono molteplici vantaggi: minor tempo fuori dalla giornata lavorativa, maggiore partecipazione, aggiornamento più rapido. Con il furto di account e la proliferazione degli attacchi ransomware, ora è il momento di scommettere maggiormente sulla sicurezza informatica.