Histórias de ataques cibernéticos estão se tornando uma rotina na qual os atacantes cibernéticos mostram novos níveis de intenção por ataques sofisticados nas redes. Infelizmente, os cibercriminosos têm modelos de negócios rentáveis e se aproveitam do anonimato online. Uma situação séria que precisa melhorar para os defensores das redes. Portanto, uma mudança de paradigma é essencial para a eficácia das técnicas e práticas atuais. Uma vez que a maioria dos incidentes cibernéticos são habilitados para humanos, essa mudança requer a expansão da pesquisa para áreas pouco exploradas, como aspectos comportamentais da cibersegurança. É mais vital focar em questões sociais e comportamentais para melhorar a situação atual. Este artigo é um esforço para fornecer uma revisão de teorias e princípios relevantes, e fornece insights, incluindo uma estrutura interdisciplinar que combina cibersegurança comportamental, fatores humanos e modelagem e simulação.