בדרך כלל איומי סייבר נמצאים מחוץ לארגון, כגון האקר שבכוונתו להשתלט על מערכות המחשוב והתקשורת בארגון ובכך לגרום נזק. יחד עם זאת, יש לא מעט מקרים בהם האיום נובע מגורם פנימי בארגון.
הסיכון הפנימי עשוי להתגלם בדמותו של עובד, שותף עסקי, קבלן או ספק שירות שיש בידו גישה למערכות המידע של הארגון. מניעים לגרימת פגיעה מבפנים יכולים להיות כלכליים, אידיאולוגיים, רגשיים או מפאת לחץ המופעל על אותו גורם מגוף חיצוני. כך או כך על הארגון להיות מוכן לאפשרות כזאת, לבצע פעולות למען הגברת החוסן ולהצטייד בארגז כלים מתאים להתמודדות.
מערך הסייבר הלאומי פרסם בחודש מרץ, 2019, המלצות לארגונים במשק בעניין התמודדות עם סיכוני סייבר המגיעים מבפנים. ההמלצות מתמקדות ביצירת מעגלי אבטחה ושימוש בשיטות טכנולוגיות מתאימות. מערך הסייבר מדגיש כי מבחינתו אין סתירה בין מתן אמון בעובדים לבין הצורך בפיקוח ובקרה על עבודתם ובקצרה, אלה הפעולות המומלצות להגנה:
- שימוש בטכנולוגיות לזיהוי איומי סייבר פנימיים באמצעות זיהוי דפוסי התנהגות אנושיים של המשתמשים, ניתוחם והפקת תובנות.
- הגנת סייבר פרואקטיבית באמצעות כניסה לנעליו של גורם האיום, חשיבתו ופעולותיו ובכך ניתן לזהות מהן נקודות התורפה דרכן יתאפשר להשתמש במידע מאובטח של הארגון.
- החתמת העובדים על הצהרת סודיות עם כניסתם לעבודה ועם עזיבתם. חתימה על הצהרת סודיות היא גם הצהרת כוונות וגם משמשת ככיסוי משפטי הולם.
- הגבלת הגישה הפיזית של העובדים לאזורים הנדרשים לשם מילוי תפקידם ואבטחת אזורים "רגישים" על ידי מערכות בקרה ואזעקה.
- עריכת בדיקות מהימנות לעובדים.
- תדרוך עובדים למודעות וערנות בדבר התקפת סייבר פנימית ותרגול התמודדות עם מתקפה כזאת על ידי הדמיות.
ארגון שלא יתן את הדעת לסיכוני סייבר פנימיים, ימנע מלקבל יעוץ משפטי מסודר מעורך דין סייבר ולא יסגל מודעות ומערך הגנה מיומן ויציב בסבירות גבוהה למדי יאלץ להתמודד עם השלכות תקיפת סייבר קשה ורבת נזקים. כדאי גם לקרוא את המלצות הרשות להגנת הפרטיות להגנת עסקים קטנים ממתקפת סייבר.