Для минимизации рисков, связанных с человеческим фактором, предлагаются следующие меры: обучение сотрудников распознаванию фишинговых писем и запрет на отправку учетных данных по электронной почте или переход по сомнительным ссылкам; внедрение политик по безопасной работе с информацией; регулярная проверка знаний сотрудников в области информационной безопасности; создание процедуры установки обновлений и создания резервных копий с возможностью контроля их выполнения; система внутреннего аудита для выявления и исправления ошибок в стандартных операционных процессах. Важно также обеспечить четкую мотивацию и систему карьерного роста для снижения текучести кадров.