Les risques internes représentent un défi majeur pour les équipes de sécurité, du fait qu'ils proviennent d'utilisateurs de confiance qui pourraient accidentellement ou intentionnellement prendre part à une activité menant à un incident de sécurité. Qu'importe la motivation, les entreprises se doivent de prendre des mesures pour gérer ces risques internes avant qu'ils ne se traduisent par une violation des données.