Embora as ferramentas de segurança sejam cruciais, elas não são suficientes, é preciso medir a maturidade da cultura de segurança.

Em tempos de riscos cada vez mais imprevisíveis, a única defesa é criar uma cultura de cibersegurança.

Independentemente do nível tecnológico adotado por uma instituição, a ação ou omissão de uma pessoa pode colocar toda a estrutura em risco.