En el contexto de la ciberseguridad se refiere a un miembro interno de una organización (como un empleado, ex empleado, contratista o socio de negocios) que tiene acceso legítimo a los sistemas o la información de la empresa.

Aunque la mayoría de los insiders no son malintencionados, algunos pueden abusar de su acceso privilegiado para llevar a cabo actividades perjudiciales, ya sea de manera intencional (como el espionaje corporativo o el sabotaje) o no intencional (como el descuido que lleva a una fuga de datos).

El riesgo de amenazas internas es considerable debido a la familiaridad del insider con la infraestructura y las políticas de la organización.