Szinte nincs olyan információbiztonsági előadás, amelyben ne hangozna el az a mondat, hogy az információbiztonság területén a legnagyobb kockázatot az emberek, egy szervezet esetében a munkatársak jelentik. A támadók rendkívül gyakran élnek az emberi tényező kihasználásával (social engineering), még akkor is, ha ez csak segítséget nyújt, az egyébként technológiai támadáshoz. Mégis, a szervezetek gyakran nem fordítanak figyelmet a HR folyamatokban a jelölt információbiztonsági kockázataira, sem a kiválasztáskor, de gyakran még az onboarding folyamat során sem.