Некоторые субъективные уязвимости, которые возникают на этапе эксплуатации информационных систем:

• Ошибки при установке программного обеспечения и в процессе его использования. 4
• Сложности в обучении работе с системой. 12
• Неточные настройки сервисов. 1
• Нарушения правил работы в информационном пространстве. 1 Например, неправильная работа с личными данными, нарушения режима защищённости, преобразование или уничтожение данных. 4
• Нарушения режима энергообеспечения. 1 К ним относятся, например, отсутствие источников бесперебойного питания, ненадёжная электропроводка. 1
• Установка вредоносных программ на рабочий компьютер. 5
• Неправильная работа с документами. 5

Субъективные уязвимости могут допускаться работниками без злого умысла: по незнанию или невнимательности. 5 Но иногда сотрудники нарушают технику информационной безопасности осознанно, например, с целью продажи данных или шпионажа на конкурента. 5