Некоторые основные причины возникновения компьютерных инцидентов:

• Невнимательность и ошибки персонала. 5 Незаблокированный монитор рабочего компьютера с открытой документацией, общие пароли для всех, пренебрежение защищёнными каналами связи и шифрованием данных, общий доступ к важным файлам — всё это может привести к утечке конфиденциальной информации. 5
• Действия инсайдеров. 5 Собственные сотрудники организации нередко преследуют цель обогащения или получения личной выгоды, используют своё служебное положение и возможности против собственного работодателя. 5
• Направленные хакерские атаки. 5 Подготовленные действия злоумышленников, направленные на конкретные цели и жертвы. 5 Как правило, это особо важная информация типа финансовой отчётности, разработки и ноу-хау компании, бизнес-планы, сведения, открывающие доступ к активам компании. 5
• Ошибки конфигурации. 1 Например, не обновляется служба с необходимыми патчами, что приводит к несанкционированному доступу к системе, распространению вредоносного ПО, утере данных. 1
• Запуск новой службы на сетевом периметре без необходимого анализа угроз и оценки рисков. 1 Вероятными уязвимостями такой службы могут воспользоваться злоумышленники. 1