The Role of the Human Factor and Awareness in Cybersecurity
DOI:
https://doi.org/10.69760/gsrh.0250206026Keywords:
Cybersecurity, human factor, social engineering, risk management, digital threatsAbstract
In the modern era, the widespread use of information technologies has made data security a key priority for governments, private organizations, and individual users. Information systems process billions of transactions on a daily basis, and protecting these operations cannot be achieved through technological solutions alone. Recent statistics indicate that approximately 70–90% of cybersecurity incidents are caused by the human factor. This includes employee negligence, non-compliance with security policies, vulnerability to social engineering attacks, and insufficient cybersecurity awareness.
Although technical defense mechanisms such as antivirus software, firewalls, and encryption technologies have reached a high level of sophistication, organizations that fail to address the human factor remain highly vulnerable to cyber threats. Attacks such as social engineering, phishing, vishing, and ransomware primarily exploit human psychological and behavioral weaknesses rather than technical flaws. Research consistently demonstrates that technological safeguards are significantly less effective without continuous training and the integration of cybersecurity awareness into organizational culture.
This article examines the role of the human factor in cybersecurity from a scientific perspective, analyzes the psychological and behavioral dimensions of social engineering attacks, and evaluates the impact of awareness programs on organizational security. Comparative analysis of international and local practices shows that continuous training and behavior-oriented awareness programs can substantially reduce risks arising from human error. Reports by NIST and ENISA, as well as local findings (CERT-AZ, 2023), confirm that sustained training initiatives, simulation exercises, and regularly updated security policies are among the most effective measures against social engineering threats. The study concludes that cybersecurity is not solely a technological challenge; effective management of the human factor and awareness programs are essential components of modern cybersecurity strategies.
References
Azərbaycan Respublikası Dövlət Statistika Komitəsi. (2022). Rəqəmsal texnologiyalar və istifadəçi təhlükəsizliyi üzrə hesabat.
Azərbaycan Respublikası Prezident Administrasiyası. (2023). Milli rəqəmsal təhlükəsizlik planı (2023–2025).
Azərbaycan Respublikası Rabitə və Yüksək Texnologiyalar Nazirliyi. (2022). Milli kibertəhlükəsizlik strategiyası.
Azərbaycan Respublikası Təhsil Nazirliyi. (2022). Ali təhsil müəssisələrində kibertəhlükəsizlik tədrisi üzrə təlim proqramları.
CERT-AZ. (2023). Azərbaycan Respublikasında kibertəhlükəsizlik hesabatı 2023.
Əliyev, R. (2021). İnsan faktorunun kibertəhlükəsizlikdə rolu: Azərbaycan təcrübəsi. Azərbaycan Texnologiya Jurnalı, 5(2), 45–62.
Əliyeva, S. (2021). Parol siyasəti və insan faktoru: Azərbaycan şirkətlərində təhlil. İnformasiya Texnologiyaları və Təhlükəsizlik, 4(2), 55–72.
Həsənov, A. (2021). Azərbaycan təşkilatlarında sosial mühəndislik və təlim tətbiqləri. Kibertəhlükəsizlik və İnformasiya Texnologiyaları Jurnalı, 5(3), 44–63.
Hüseynli, F. (2019). Təşkilatlarda insan faktorunun idarə edilməsi və təhlükəsizlik mədəniyyətinin formalaşdırılması. Bakı Dövlət Universiteti Elmi Jurnalı, 11(4), 33–51.
Hüseynov, E., & Rzayev, V. (2019). İşçi maarifləndirməsi və təşkilati kibertəhlükəsizlik: Yerli təcrübə. Azərbaycan Kompüter Elmləri Jurnalı, 7(3), 15–34.
Məmmədov, F., & Quliyev, T. (2020). Sosial mühəndislik hücumlarının qarşısının alınmasında maarifləndirmənin rolu. Bakı Dövlət Universiteti Elmi Jurnalı, 12(1), 88–104.
Məhərrəmov, R., & Rüstəmova, L. (2022). İşçilərin təhlükəsizlik vərdişlərinin ölçülməsi və maarifləndirmənin effektivliyi. Bakı Kompüter və İnformasiya Texnologiyaları Jurnalı, 9(1), 58–76.
Musayev, T. (2021). Sosial mühəndislik hücumları və təlim proqramlarının effektivliyi: Azərbaycan konteksti. Azərbaycan İnformasiya Texnologiyaları Jurnalı, 8(2), 77–94.
Qasımov, R., & Babayev, M. (2020). Azərbaycan şirkətlərində phishing hücumları və işçilərin reaksiyası. Kompüter Təhlükəsizliyi Araşdırmaları, 3(1), 101–119.
Quliyeva, N., & Əliyev, K. (2020). Rəqəmsal hücumlara qarşı insan faktoru və maarifləndirmə strategiyaları. Azərbaycan Texnologiya və Təhlükəsizlik Araşdırmaları Jurnalı, 6(2), 12–29.
Downloads
Published
Issue
Section
License
Copyright (c) 2025 Global Spectrum of Research and Humanities
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
