Παρά τις φιλότιμες προσπάθειες των αρχών για την προστασία των ευαίσθητων δεδομένων, ο αριθμός των παραβιάσεων της ασφάλειας αυξάνεται. Ένα μεγάλο μέρος του προβλήματος είναι ότι οι προσπάθειες της κυβέρνησης υπονομεύονται από ομοσπονδιακούς υπαλλήλους και τους ίδιους τους εργολάβους.
Στην πραγματικότητα, τουλάχιστον το ήμισυ των αναφερόμενων παραβιάσεων ασφάλειας του κυβερνοχώρου προκαλούνται από το προσωπικό, σύμφωνα με το Associated Press καθώς έχουν γίνειθύματα στις πιο συχνές κυβερνοεπιθέσεις, όπως είναι το άνοιγμα phishing emails, η περιήγηση σε ιστοσελίδες γεμάτες κακόβουλο λογισμικό και η εξαπάτησή τους ώστε να αποκαλύψουν πληροφορίες.
Οι δράσεις των μελών του προσωπικού υπονομεύουν την πρωτοβουλία, κόστους 10 δισεκατομμύριων δολαρίων ανά έτος, για την αποφυγή διαρροών. Κάποιοι από τους χρήστες του διαδικτύου ενεργούν εν αγνοία τους, υπάρχουν όμως και άλλοι οι οποίοι εν γνώσει τους διαρρέουν ευαίσθητα δεδομένα, όπως στην περίπτωση του Edward Snowden.
Η ασφάλεια του κυβερνοχώρου αποτελεί ζήτημα υψίστης σημασίας στη σημερινή κοινωνία, αλλά η ομοσπονδιακή κυβέρνηση δεν είναι υποχρεωμένη να δημοσιοποιεί τις απώλειες των δεδομένων. Γιανα ρίξει λίγο φως στο θέμα, η Associated Press έστειλε δεκάδες αιτήματα σχετικά με τον Νόμο περί Ελευθερίας της Πληροφορίας ως μέρος μιας ευρύτερης έρευνας σχετικά με το hacking.
Ο αριθμός των περιστατικών υπερδιπλασιάστηκε στο διάστημα 2009-2013 και οι βασικότεροι υπαίτιοι είναι οι εργαζόμενοι. Σύμφωνα με την ετήσια επανεξέταση του Λευκού Οίκου, η κατανομή έχει ως εξής: περίπου to 21% των ομοσπονδιακών παραβάσεων είχαν χρεωθεί σε δημόσιους υπαλλήλους που παραβίασαν τις οικείες πολιτικές, το 16% αφορούσε σε απώλεια ή κλοπή εξοπλισμού, το 12% αφορά σε λανθασμένο χειρισμό εκτυπωμένων πληροφοριών, τουλάχιστον το 8% εκτέλεσε ή εγκατέστησε κακόβουλο λογισμικό και το 6% εξαπατήθηκε και αποκάλυψε προσωπικές πληροφορίες.
Η Ρωσία, το Ιράν και η Κίνα έχουν κριθεί ως ύποπτοι μερικών επιθέσεων. Οι ποινές που επιβάλλονται στους hackers θεωρούνται χαμηλές.