Человеческий фактор остаётся слабым звеном в системе безопасности данных по нескольким причинам:

• Недостаточная осведомлённость. 1 Многие сотрудники не обладают достаточным пониманием рисков информационной безопасности или правилами обращения с конфиденциальной информацией. 1 Это может привести к непреднамеренным нарушениям безопасности, например, использованию слабых паролей или открытию вредоносных вложений в электронных письмах. 1
• Ошибки, связанные с навыками. 5 Они происходят, когда человек выполняет привычные действия «на автомате» или его внимание отвлечено. 5 Например, сотрудник может забыть создать резервную копию данных, хотя знает, что это нужно делать, и умеет это делать. 5
• Уязвимость перед атаками на основе социальной инженерии. 2 Хакеры всё чаще используют манипуляции и психологические приёмы для того, чтобы обманом заставить сотрудников раскрыть критически важные данные. 2
• Вредные привычки. 3 Источником их может быть элементарное невежество, вызванное отсутствием знания основ кибербезопасности, а также отсутствием корпоративного обучения культуре содержания рабочего места и правилам безопасности в офисе. 3

Чтобы минимизировать риски, связанные с человеческим фактором, необходимо обучать сотрудников, создавать культуру безопасности и внедрять технологические решения, такие как множественная аутентификация и системы машинного обучения. 1