* Phishing-aanvallen: Werknemers vallen voor oplichting die hen ertoe verleidt gevoelige informatie vrij te geven.

* Sociale engineering: Het manipuleren van individuen om vertrouwelijke gegevens vrij te geven of het uitvoeren van acties die de veiligheid in gevaar brengen.

* Per ongeluk vrijgeven van gegevens: Het onbedoeld delen van gevoelige informatie via e-mail, cloudopslag of andere middelen.

* Zwakke of hergebruikte wachtwoorden: Gebruik gemakkelijk te raden wachtwoorden of hetzelfde wachtwoord voor meerdere accounts.

* Gebrek aan beveiligingsbewustzijn: Werknemers begrijpen of volgen het beveiligingsbeleid en de -procedures niet.

* Malware-infecties: Het downloaden van schadelijke software als gevolg van nalatigheid of gebrek aan bewustzijn.

* Insidebedreigingen: Kwaadwillige of nalatige acties van werknemers of contractanten met toegang tot gevoelige informatie.

Hoewel malware, hacking en andere technische bedreigingen aanzienlijk zijn, worden menselijke fouten consequent genoemd als de belangrijkste oorzaak van inbreuken op de beveiliging, omdat hierdoor kwetsbaarheden ontstaan ​​die door andere bedreigingen worden uitgebuit. Het is vaak de zwakste schakel in zelfs de meest robuuste beveiligingssystemen.