2. Fattore umano. Un efficace sistema di sicurezza a strati non deve dimenticarsi del fattore umano, il punto più debole di qualsiasi sistema informatico. Molti attacchi informatici, infatti, derivano da una scarsa formazione e consapevolezza del personale interno alle aziende. Esistono aziende con sistemi di sicurezza avanzati che, tuttavia, gli hacker violano a causa di comportamenti pericolosi tenuti dal personale interno (es. fornire via mail credenziali di accesso home banking).