De meeste security artikelen en IT-managers hebben het over technische oplossingen voor het security vraagstuk. Hoe meer appliances en software des te veiliger kan men de omgeving, systemen en informatie beschermen, althans, dat wordt vaak beweerd. Je kan echter de beste software ter wereld hebben, maar er is weinig wat je aan een gebruiker kunt doen die een willekeurige bijlage opent, verdachte websites bezoekt of zijn wachtwoord aan de eerste de beste beller geeft. Virusschrijvers passen social engineering al geruime tijd toe, en weten nog altijd met hun e-mailberichten mensen tot het openen van url's en bijlages te verleiden. Ook phishers en andere oplichters zijn succesvol met de talloze scams die rondgaan. Toch heeft social engineering bij veel IT-managers, security aanbieders en experts geen tot nauwelijks prioriteit. Het is ook een probleem dat lastig met technologie af te vangen is, maar dat maakt de dreiging niet minder. Onze stelling luidt derhalve: Social engineering meest onderschatte dreiging