Для начала стоит определиться в понятиях. Далее под «внутренними» угрозами мы будем понимать действия злоумышленников, у которых есть легальный доступ к информационным ресурсам предприятия: инфраструктуре, приложениям данным.