Ifølge SANS Institute, er svaret på det foregående spørsmålet "Ja!" SAN har utviklet følgende tre lister over feil mennesker gjør som gjør at angripere.

Sluttbrukere: De fem verste Security Feil

1. Åpning av uønsket e-postvedlegg fra upålitelige kilder

2. Glemme å installere sikkerhetsoppdateringer, inkludert de som for Microsoft Office, Microsoft Internet Explorer og Netscape

3. Laste ned skjermsparere eller spill fra upålitelige kilder

4. Ikke å opprette eller testing backup

5. Ved hjelp av et modem mens du er koblet via et lokalnettverk

Corporate Management: The Seven Top feil som fører til Computer Security Vulnerabilities

1. Ikke gi opplæring til de tildelte folk som opprettholde sikkerheten i selskapet

2. Bare anerkjenner fysisk sikkerhetsspørsmål samtidig neglisjere behovet for å sikre informasjon

3. Gjøre noen løser sikkerhetsproblemer og ikke tar de nødvendige tiltak for å sikre at problemene er løst

4. Basere seg hovedsakelig på en brannmur

5. Unnlate å innse hvor mye penger åndsverk og næringsliv omdømme er verdt

6. Autoriserer bare kortsiktige løser det problemer gjenoppstod raskt

7. Later problemet vil forsvinne dersom ignorert

IT-teknikere: De ti verste Security Feil

1. Koble systemer til Internett før herding dem

2. Koble testsystemer til Internett med standard accounts / passord

3. Unnlater å oppdatere systemer når sikkerhetshull er funnet

4. Bruke ukrypterte protokoller for styring av systemer, rutere, brannmurer, og PKI

5. Å gi brukerne passord over telefon eller endre dem når forespørselen ikke er godkjent

6. Unnlate å vedlikeholde og teste backup

7. Running unødvendige tjenester

8. Implementering av brannmurer med regler som ikke hindre farlig innkommende eller utgående trafikk

9. Unnlate å gjennomføre eller oppdatere virusoppdaging programvare

10. Unnlate å opplyse brukerne om hva du skal gjøre når de ser en potensiell sikkerhetsrisiko problem