Insider Threat atau ancaman dari dalam adalah risiko keamanan siber bagi perusahaan di mana pelaku yang berbahaya merupakan seseorang dari dalam organisasi, seperti karyawan, mantan karyawan, mitra pihak ketiga, atau individu lain yang memiliki akses resmi ke sistem. Pelaku ini dapat dengan sengaja (wittingly) atau tanpa sengaja (unwittingly) menyebabkan kerugian bagi perusahaan.

Ancaman dari dalam sering kali lebih sulit dideteksi karena pelaku memiliki hak akses yang sah ke data atau sistem, sehingga tindakan mereka tidak selalu terlihat mencurigakan pada awalnya. Mereka dapat menyalahgunakan akses ini untuk mencuri informasi, merusak sistem, atau membocorkan data sensitif. Tindakan tidak sengaja juga bisa terjadi, misalnya ketika karyawan tanpa sadar membuka celah keamanan dengan mengklik tautan berbahaya atau menyebarkan malware.

Untuk mencegah ancaman dari dalam, penting bagi perusahaan untuk memiliki kebijakan keamanan yang kuat, memantau aktivitas pengguna, memberikan pelatihan keamanan, dan memastikan bahwa hak akses diberikan secara ketat berdasarkan peran dan tanggung jawab setiap individu.