組織のデータを盗もうとしているのは敵意のある外国政府の代理人、プロのサイバー犯罪者、あるいは激怒したアクティビストかもしれない。だが、その組織自体のスタッフという可能性もある。
企業はインサイダーのリスクを認識しているが、サイバー犯罪の他分野と違い、解決策を見つけあぐねている。技術の進歩にもかかわらず、データを盗んだり流出させたりしそうな従業員を特定するのは依然難しい。
ウォール・ストリート・ジャーナル(WSJ)・プロ・リサーチが400社近くのサイバーセキュリティー部門幹部を調査したところ、67%は悪意のある従業員について懸念していた。これは、サイバー犯罪が脅威だとみる幹部の割合(88%)を大幅に下回っているが、いわゆる「ハックティビスト」(63%)および国家系のハッカー(60%)について懸念しているとの回答より多かった。
企業の規模は、企業が内部の脅威に対して示した懸念の水準に影響していた。
年間売上高10億ドル超の企業はインサイダーの脅威を最も深刻に受け止めており、81%は悪意ある従業員が深刻な脅威だと答えた。年間売上高5000万ドル未満の企業では、この割合が55%だった。従業員を個人的に知っている割合が高い時にリーダーがスタッフに寄せる信頼が大きいことを反映しているのかもしれない。