Cyberbezpieczeństwo obejmuje pomoc w ochronie informacji, które są przechowywane w Internecie lub w cyberprzestrzeni, w tym komunikacji (e-maile, wiadomości wideo), finansów (informacje o kartach kredytowych na stronach internetowych takich jak Amazon lub numery kont i informacje, których używamy w bankowości elektronicznej), dane osobowe (numer ubezpieczenia społecznego, dokumentacja medyczna na stronie internetowej opieki zdrowotnej), tajemnice wojskowe i wiele innych. Incydenty cybernetyczne mogą również powodować fizyczne uszkodzenia krytycznej infrastruktury i sieci, czego dowodem jest złośliwe oprogramowanie Stuxnet odkryte w 2010 r., które atakowało i niszczyło niektóre wirówki w ośrodku jądrowym Natanz w Iranie. W tym kontekście zagrożenia cybernetyczne i ryzyko cyberataków, które mogą spowodować wyciek poufnych tajemnic wojskowych lub zaszkodzić infrastrukturze gospodarczej i politycznej danego kraju, przyciągnęły dużą uwagę nie tylko jako kwestie związane z Internetem, ale także jako kwestia bezpieczeństwa narodowego. Inne przykłady zagrożeń dla bezpieczeństwa narodowego na całym świecie to rozprzestrzenianie broni jądrowej i wojny. Stany Zjednoczone, Rosja, Japonia, Kenia, kraje Unii Europejskiej należą do wielu krajów, które uznały kwestię cyberbezpieczeństwa, a w szczególności cyberataki na swoje rządy i obywateli, za zagrożenie dla bezpieczeństwa narodowego i opracowały krajowe strategie lub inicjatywy w zakresie cyberbezpieczeństwa. Takie inicjatywy i strategie w zakresie cyberbezpieczeństwa zwykle nakreślają główne cele, obawy, zestaw zasad lub norm oraz działania, które należy podjąć w związku z cyberbezpieczeństwem. Inicjatywy mogą również prowadzić do tworzenia nowych agencji zajmujących się cyberbezpieczeństwem na szczeblu krajowym lub określać rolę już istniejących agencji, takich jak organy ścigania, wojsko, ministerstwa obrony i spraw zagranicznych, we wdrażaniu polityki w zakresie cyberbezpieczeństwa. Inicjatywy w zakresie cyberbezpieczeństwa, takie jak inicjatywy Stanów Zjednoczonych, wspierają również rozwój partnerstw publiczno-prywatnych (PPP) między agencjami rządowymi a przedsiębiorstwami z sektora prywatnego, takimi jak dostawcy usług internetowych (ISP), właściciele infrastruktury krytycznej i przedsiębiorstwa techniczne w zakresie wdrażania środków bezpieczeństwa cybernetycznego we wszystkich sektorach.
Podczas gdy rządy w większości tworzą i rozwijają inicjatywy w zakresie cyberbezpieczeństwa, mogą również konsultować się z ekspertami technicznymi, przedsiębiorstwami prywatnymi i społeczeństwem obywatelskim w celu uzyskania zaleceń dotyczących ulepszenia strategii. Rozmawiając o cyberbezpieczeństwie, najczęściej słyszy się o przepisach dotyczących cyberbezpieczeństwa i środkach mających na celu zwalczanie cyberprzestępczości. Ogólnie rzecz biorąc, cyberprzestępczość odnosi się do przestępstw, które mają miejsce przy użyciu komputerów i cyberprzestrzeni lub mają z nimi do czynienia, ale także do tradycyjnych aktów przestępczości (takich jak handel narkotykami), które mają miejsce w internecie. W ramach krajowych inicjatyw i strategii w zakresie cyberbezpieczeństwa wielu krajów znajdują się konkretne odniesienia i inicjatywy mające na celu zwalczanie cyberprzestępczości w oparciu o obecne systemy egzekwowania prawa i sądownictwa karnego.
Badanie porównujące zachowania związane z bezpieczeństwem studentów i specjalistów IT wykazało, że prawie wszystkie grupy narażają się na ryzyko, nie zabezpieczając odpowiednio swoich urządzeń mobilnych (Oberlo, 2020). Ponadto autorzy stwierdzili, że problemy z bezpieczeństwem nie pojawią się, jeśli zachowania użytkowników będą zgodne z bezpieczeństwem i ochroną. Jednak badanie wykazało, że ludzie robią "quid pro quo", gdy rozważają różne zachowania związane z bezpieczeństwem i nie zawsze wybierają optymalną opcję związaną z bezpieczeństwem (Jeske, Briggs i Coventry, 2016). Wśród najlepszych praktyk przeciwko zagrożeniom stwarzanym przez rozsyłanie urządzeń, Romer sugeruje, że jeśli użytkownicy monitorują, jakie aplikacje są używane i instalowane, naruszenia bezpieczeństwa danych nie będą problemem (Romer, 2014). Podobnie, tokeny uwierzytelniające zostały zasugerowane jako pomocne rozwiązania w zakresie bezpieczeństwa danych (Steiner, 2014). Oprócz odpowiedniej literatury i sugerowanych praktyk brakuje badań dotyczących zachowań użytkowników w zakresie bezpieczeństwa i ich prawidłowego stosowania (Wang et al., 2016). Ludzka strona jest złożona, a badania wykazały, że czasami jest pomijana. Jak sugeruje Thaler, strona zachowania powinna być traktowana poważnie (Thaler, 1980). Hoskin twierdzi, że decydenci mogą być bardziej zaniepokojeni stratami ponoszonymi z własnej kieszeni niż tym, czy podjęli właściwą decyzję spośród wszystkich nadarzających się możliwości (Hoskin, 1983). Z punktu widzenia bezpieczeństwa IT, wybór bezpieczeństwa prowadzi do rezygnacji z innych opcji. A pytanie, które logicznie się nasuwa, brzmi: "Czy było lepiej?". W związku z tym wszystkie koszty w dziedzinie bezpieczeństwa IT należy traktować również jako koszty związane z możliwościami. Organizacje podejmują działania, a mimo to wypadki nadal się zdarzają.
Badania wykazały, że programy związane ze szkoleniami zawodowymi i świadomością ludzi są integrowane, ale sytuacja jest krytyczna. Ludzie nie wykonują żadnych przypadkowych ruchów; Wszystko służy "dostosowaniu" się do systemów i warunków zewnętrznych. Niezależnie od tego, jak inteligentna może być jednostka, działanie spełnia jeszcze ogólną zasadę. "Cel uświęca środki", a ludzie chcą mieć większe bezpieczeństwo, czuć się bezpiecznie i podejmować takie kroki w poszukiwaniu lepszych środków. Ale czy wiedzą, rozumieją i stosują to, co jest lepsze? Rozważając i analizując stronę ludzką, powinna również rzucić światło na niektóre krytyczne czynniki związane z różnicami kulturowymi. Fukuyama wyjaśnia, dlaczego niektóre społeczeństwa radzą sobie lepiej niż inne, a także podkreśla poziom zaufania nieodłącznie związany ze społecznością i różnice w cnotach społecznych między narodami (Fukuyama, 1995). Dlatego konieczne jest liczenie, rozumienie i praca ze stroną ludzką i jej czynnikami wpływającymi, aby uzyskać lepsze wyniki.