Человеческий фактор может негативно влиять на обеспечение конфиденциальности в организациях. 14 Ошибки, невнимательность, недостаточная осведомлённость сотрудников могут привести к утечке информации, компрометации данных и нарушению конфиденциальности. 14

Некоторые примеры влияния человеческого фактора:

• Социальная инженерия. 4 Злоумышленники используют обман, манипуляции и фишинг, чтобы получить доступ к конфиденциальной информации. 4
• Недостаточная информационная грамотность. 4 Отсутствие знаний о правилах безопасности, вредоносных программах и методах защиты данных делает сотрудников уязвимыми перед киберугрозами. 4
• Небрежное обращение с конфиденциальной информацией. 4 Слабые пароли, оставленные открытыми документы с конфиденциальной информацией, неосторожное общение в социальных сетях — всё это может стать причиной утечек и компрометации данных. 4
• Недостаток мотивации. 1 Отсутствие стимулов, которые побуждают людей принимать меры по обеспечению информационной безопасности, может привести к пренебрежению безопасностью и нарушению политики и процедур информационной безопасности. 1

Чтобы снизить риски, связанные с человеческим фактором, организациям необходимо обучать сотрудников безопасному поведению, повышать их осведомлённость в вопросах безопасности и создавать безопасную культуру, где безопасность данных считается приоритетом. 14