Действия персонала — намеренные или неумышленные — являются причиной 52% утечек информации. Однако, как утверждают в CompTIA, компании делают недостаточно, чтобы решить эту проблему. Главной причиной нежелания заниматься человеческими ошибками является то, что эта проблема не имеет очевидного решения. Человеческий фактор можно устранить только тренингами, однако их эффективность определить крайне проблематично. Проблема же вредоносного ПО или хакерской активности может быть решена технологическими средствами. 32% компаний признались в неспособности предотвратить внутренние угрозы. Большинство главной причиной этого назвали недостаточное количество проводимых тренингов.