A ameaça mais comum à segurança da informação em uma organização é erro humano . Isso abrange uma ampla gama de ações, incluindo:

* ataques de phishing: Funcionários que se apaixonam por golpes que os enganam a revelar informações confidenciais.
* Engenharia Social: Manipular indivíduos para divulgar dados confidenciais ou executar ações que comprometem a segurança.
* Divulgação de dados acidentais: Compartilhando inadvertidamente informações confidenciais por e -mail, armazenamento em nuvem ou outros meios.
* Senhas fracas ou reutilizadas: Usando senhas facilmente adivinhadas ou a mesma senha em várias contas.
* Falta de consciência de segurança: Os funcionários não entendem ou seguem políticas e procedimentos de segurança.
* infecções por malware: Download de software malicioso devido a negligência ou falta de conscientização.
* Ameaças internas: Ações maliciosas ou negligentes de funcionários ou contratados com acesso a informações confidenciais.


Embora malware, hackers e outras ameaças técnicas sejam significativas, o erro humano é consistentemente citado como a principal causa de violações de segurança, porque cria vulnerabilidades exploradas por outras ameaças. Muitas vezes, é o link mais fraco, mesmo nos sistemas de segurança mais robustos.