過去的十年中，公司一直在增加其網(wǎng)絡安全預算和投資，但數(shù)據(jù)泄露仍在增加。原因？人為錯誤。從泄露的客戶記錄和客戶端記錄到網(wǎng)絡釣魚攻擊（導致系統(tǒng)遭到破壞或直接的電匯欺詐），人為問題是造成數(shù)據(jù)泄露的第一大原因。實際上，向英國信息專員辦公室報告的88%的數(shù)據(jù)泄露是人為因素造成的。

Tessian聯(lián)合創(chuàng)始人兼首席技術(shù)官埃德·畢曉普（Ed Bishop）說：“組織的安全性實際上僅與這些數(shù)字系統(tǒng)和數(shù)據(jù)的看門人一樣安全。” “無論您身處哪個行業(yè)或部門，如果您有人員控制組織內(nèi)的系統(tǒng)和數(shù)據(jù)，那么您就有人為漏洞。”

這些人為攻擊從財務和聲譽方面都對公司產(chǎn)生影響。例如， 數(shù)據(jù)泄露后，上市公司的股價平均下跌7.5%。它立即反映出失去信心，失去聲譽以及對未來業(yè)務連續(xù)性的影響。

隨著商業(yè)世界變得數(shù)字化，這些漏洞越來越多，員工的分布越來越多，電子郵件仍然是人員層通信的主要動因。在這里，可以共享組織中一些最敏感的信息，但是仍然很少進行安全檢查。員工使用電子郵件從筆記本電腦，智能手機，平板電腦甚至手表中發(fā)射出去的消息越來越容易，電子郵件訪問變得更加容易。隨著信息交易量和速度的提高，工作人員更容易犯錯誤。

Bishop說：“只需要考慮一下在急忙時對電子郵件進行錯誤定向是多么容易，或者只需單擊一下看起來就很合法的發(fā)件人的鏈接就可以多么容易。” “最終人們是人類，每個人都會犯錯，但是直到人們開始接受這個概念，這個問題才會持續(xù)增長。”

當人員是組成公司最重要的安全層時，公司太過注重保護機器層了。唯一的解決方案是構(gòu)建可通過識別和防止針對員工的攻擊來保護公司數(shù)據(jù)的技術(shù)。

他說：“對話不僅要責怪員工造成意外數(shù)據(jù)丟失，或者要誘騙網(wǎng)絡釣魚，還應該包括技術(shù)如何使用戶在環(huán)境中感到安全。”