Het heeft geen zin om miljoenen aan beveiliging uit te geven als werknemers zonder al teveel moeite hun logingegevens afgeven, zo predikt ex-hacker Kevin Mitnick. Bedrijven kunnen beter hun vertrouwelijke gegevens beschermen door een speciale afdeling op te richten die zich bezighoudt met verdachte verzoeken. Tijdens een recent gegeven "social engineering prevention workshop", legde Mitnick uit dat deze afdeling in de "kunst van social engineering" getraind moet worden, zodat men effectief op dit soort aanvallen kan reageren. De oprichter van Mitnick Security Consulting (dat voorheen bekend stond als Defensive Thinking) roept bedrijven op om hun personeel te onderwijzen en zo hun "menselijk firewall" te versterken.

"Als aanvaller zoek ik naar de zwakste schakel om toegang te krijgen. Een security programma bestaat uit mensen, processen en technologie. Het bedrijf kan in een onderdeel uitblinken, zoals technologie, maar het personeel is mogelijk niet getraind om te herkennen waar aanvallers zullen toeslaan. De aanvallers zoeken altijd de makkelijkste manier om binnen te komen." zo gaat Mitnick in dit artikel verder.