サイバーセキュリティの脅威(サイバー攻撃(犯罪))は、すべて「外部要因」から発生していると信じている人が多いですが、サイバー攻撃(犯罪)者は、組織内、自社内に潜んでいる可能性があります。このような現実を無視するべきではありません。
また、インサイダーの脅威は、必ずしも「現在の従業員ではない」ことを知っておくことが重要です。企業・組織のシステムや機密情報にアクセスできる元従業員、請負業者、またはパートナーである可能性もじゅうぶんに考えられます。実際に、信頼できるビジネスパートナーが原因で、セキュリティ侵害が発生しているケースもあります。