Человеческий фактор является красной нитью через большинство рисков в области информационной безопасности. Основное проявление — уязвимость перед фишинговыми атаками, когда сотрудники, не получившие должного обучения, могут отсылать свои учетные данные по электронной почте, переходить по вредоносным ссылкам или открывать зараженные вложения. Это делает технические меры безопасности менее эффективными. Также человеческий фактор проявляется в ошибках при выполнении стандартных операций, таких как установка обновлений или создание резервных копий, что может привести к потере данных и перебоям в работе ИТ-услуг.