過去的十年中，公司一直在增加其網絡安全預算和投資，但數據泄露仍在增加。原因？人為錯誤。從泄露的客戶記錄和客戶端記錄到網絡釣魚攻擊（導致系統遭到破壞或直接的電匯欺詐），人為問題是造成數據泄露的第一大原因。實際上，向英國信息專員辦公室報告的88%的數據泄露是人為因素造成的。

Tessian聯合創始人兼首席技術官埃德·畢曉普（Ed Bishop）說：“組織的安全性實際上僅與這些數字系統和數據的看門人一樣安全。” “無論您身處哪個行業或部門，如果您有人員控制組織內的系統和數據，那么您就有人為漏洞。”

這些人為攻擊從財務和聲譽方面都對公司產生影響。例如， 數據泄露后，上市公司的股價平均下跌7.5%。它立即反映出失去信心，失去聲譽以及對未來業務連續性的影響。

隨著商業世界變得數字化，這些漏洞越來越多，員工的分布越來越多，電子郵件仍然是人員層通信的主要動因。在這里，可以共享組織中一些最敏感的信息，但是仍然很少進行安全檢查。員工使用電子郵件從筆記本電腦，智能手機，平板電腦甚至手表中發射出去的消息越來越容易，電子郵件訪問變得更加容易。隨著信息交易量和速度的提高，工作人員更容易犯錯誤。

Bishop說：“只需要考慮一下在急忙時對電子郵件進行錯誤定向是多么容易，或者只需單擊一下看起來就很合法的發件人的鏈接就可以多么容易。” “最終人們是人類，每個人都會犯錯，但是直到人們開始接受這個概念，這個問題才會持續增長。”

當人員是組成公司最重要的安全層時，公司太過注重保護機器層了。唯一的解決方案是構建可通過識別和防止針對員工的攻擊來保護公司數據的技術。

他說：“對話不僅要責怪員工造成意外數據丟失，或者要誘騙網絡釣魚，還應該包括技術如何使用戶在環境中感到安全。”