La amenaza interna es el riesgo que representan las personas que tienen acceso legítimo a los sistemas y que, mediante su acción o inacción, pueden causar daño a la seguridad de la información.

La junta directiva necesita métricas que vinculen el comportamiento humano con la reducción de riesgos, la resiliencia operativa y la protección del valor.

Si bien el phishing por correo electrónico sigue siendo un vector importante, limitar las defensas a este canal únicamente crea brechas críticas en la protección.