組織のデータを盗もうとしているのは敵意のある外国政府の代理人、プロのサイバー犯罪者、あるいは激怒したアクティビストかもしれない。だが、その組織自体のスタッフという可能性もある。企業はインサイダーのリスクを認識しているが、サイバー犯罪の他分野と違い、解決策を見つけあぐねている。技術の進歩にもかかわらず、データを盗んだり流出させたりしそうな従業員を特定するのは依然難しい。ウォール・ストリート・ジャーナル(WSJ)・プロ・リサーチが400社近くのサイバーセキュリティー部門幹部を調査したところ、67%は悪意のある従業員について懸念していた。これは、サイバー犯罪が脅威だとみる幹部の割合(88%)を大幅に下回っているが、いわゆる「ハックティビスト」(63%)および国家系のハッカー(60%)について懸念しているとの回答より多かった。