İç tehdit, bir kurumun, şirketin ya da devletin dışarıdan gelen düşmanlar yerine kendi içinde yer alan ve güvenilen kişilerden zarar görmesi durumudur. Örneğin okuldaki bir bilgisayar laboratuvarını düşünelim. Dışarıdan birinin okula gizlice girip bilgisayarlara zarar vermesi dış tehdittir. Ama o bilgisayarları kullanma yetkisi olan, şifreleri bilen bir öğrencinin ya da görevlinin sistemi bilerek veya yanlışlıkla çökertmesi bir iç tehdittir.
İç tehditler şirketler veya devletler için çok tehlikelidir çünkü bu zararı veren kişiler zaten güvenlik duvarlarının arkasında yer alırlar. Kurumun sırlarına, önemli belgelerine veya bilgisayar ağlarına yasal olarak ulaşma hakları vardır. Bu yüzden bir kapıyı kırmalarına veya bir sistemi hacklemelerine gerek kalmaz. Bu kişiler bazen bilerek ve kötü niyetle bilgi sızdırabilir ya da zarar verebilirken, bazen de sadece dikkatsizlik ve bilgisizlik yüzünden büyük bir güvenlik açığına sebep olabilirler. İçerideki biri tarafından yapıldığı için fark edilmesi ve engellenmesi dışarıdan gelen bir saldırıya göre çok daha zordur.
