Внутренние угрозы часто более опасны для компании, чем внешние, по нескольким причинам:

• Потенциальный внутренний нарушитель знает, как устроены информационные системы. 2 Он зачастую располагает прямым доступом к конфиденциальной информации. 2 Кроме того, внутреннему нарушителю заранее известно, какую информацию можно использовать для извлечения собственной прибыли. 2
• Внутренний нарушитель уже находится в офисе и в сети компании. 2 Он обладает рядом дополнительных возможностей: делегированным доступом, информацией, знаниями и способами их получения. 2
• Внутренние угрозы могут принимать различные формы: от несанкционированного доступа к данным и саботажа до небрежности при работе с системами безопасности. 1 Особенно опасны случаи, когда пользователи имеют привилегированный доступ к важным системам или данным, так как они могут обойти стандартные механизмы защиты. 1
• Часто сотрудники компании не осознают риски, связанные с неправильным использованием корпоративных ресурсов, что увеличивает вероятность внутренних инцидентов. 1