玩忽职守的内部人员并没有恶意，但会因无知或粗心而造成安全威胁，例如，受到网络钓鱼攻击后上当受骗、为了节省时间而绕过安全控制措施、丢失笔记本电脑而被网络罪犯用来访问组织网络，或者通过电子邮件将错误的文件（如包含敏感信息的文件）发送给组织外的个人。

在《2022 年 Ponemon 内部威胁成本全球报告》所调查的公司中，大部分内部威胁 (56%) 均由粗心或玩忽职守的内部人员所造成。2