Основные различия между внешними и внутренними угрозами безопасности данных заключаются в источниках и характере угроз:

Внешние угрозы исходят от лиц, не имеющих отношения к организации, которая обрабатывает данные. 4 Такие угрозы представляют собой совокупность методов, которые используют киберпреступники. 5 Примеры: хакерские атаки, фишинг, вредоносное программное обеспечение и другие формы киберпреступлений. 4

Внутренние угрозы зависят от действий сотрудников организации и могут иметь как случайный, так и преднамеренный характер. 4 Случайные утечки обычно происходят из-за неосведомлённости или невнимательности персонала: например, отправка конфиденциальной информации не по тем адресам или утеря носителей информации. 4 Преднамеренные утечки персональных данных могут быть обусловлены попытками сотрудников получить выгоду от продажи данных или желанием навредить компании по личным мотивам. 4

Таким образом, внешние угрозы исходят извне и представляют собой действия злоумышленников, а внутренние угрозы связаны с уязвимостями внутри компании и зависят от действий её сотрудников.