01 Ludzie są najsłabszym ogniwem.
Często nie znają wartości informacji, z którymi pracują, i są dość nieostrożni, jeśli chodzi o ich ochronę. Wraz z przejściem na pracę zdalną sytuacja pogorszyła się z kilku powodów: urządzenia domowe są mniej bezpieczne niż firmowe, użytkownicy mają do nich nieograniczony dostęp i nie ma potrzeby hakowania hasła do Wi-Fi, ponieważ można po prostu o nie poprosić.
02 Dostępność narzędzi.
W dzisiejszych czasach stosunkowo łatwo jest zostać hakerem. Opracowano już tysiące narzędzi, które każdy początkujący może pobrać za darmo. Dlatego liczba tak zwanych „hakerów” jest w dzisiejszych czasach dość wysoka. Tacy „hakerzy” raczej nie włamią się do dobrze chronionej infrastruktury. W grupie ryzyka natomiast są firmy, które nie poświęcają bezpieczeństwu informacji wystarczającej uwagi. Działania początkujących hakerów stały się skuteczniejsze, odkąd firmy zaczęły przechodzić na pracę zdalną.
03 Nasza firma jest tak mała — kto by się nami interesował?
Jest to szeroko rozpowszechniona opinia w wielu firmach. Nawet małe firmy mogą być celem ataku, ale problem polega przede wszystkim na tym, że atakujący nie wybierają swoich celów. Ataki są zautomatyzowane i ukierunkowane na wszystko, co może zostać zaatakowane. Gdy atak zakończy się pomyślnie, osoba atakująca sprawdza, w jaki sposób można wykorzystać uzyskane informacje. W praktyce znane są przypadki prób włamań do serwerów instytucji rządowych z przejętego przez hakerów serwera firmy.
04 Przestarzałe technologie.
Problem z przestarzałymi technologiami polega na tym, że zostały one zaprojektowane z myślą o ochronie przed zagrożeniami, które były aktualne w czasie tworzenia danego oprogramowania. Im dłużej oprogramowanie funkcjonuje w swojej pierwotnej postaci, tym więcej pojawia się ataków, przed którymi nie zapewnia ono ochrony. Nie wszystkim atakom można zapobiec przez „łatanie” przestarzałej technologii.