Innsiderisiko er risikoen for at personer med legitim tilgang til en virksomhets systemer, data eller ressurser – som ansatte, konsulenter eller leverandører – bevisst eller ubevisst skader virksomheten gjennom misbruk, lekkasje eller uforsiktighet.
Dette skiller seg fra eksterne trusler ved at innsideren allerede kjenner rutiner, sårbarheter og sikkerhetstiltak, noe som gjør det enklere å omgå beskyttelse. Risikoen kan værebevisst(tyveri, sabotasje, spionasje) ellerubevisst(phishing, feiltolkning, slurv), og rammer både økonomisk, operasjonelt og på omdømme.
Tiltak inkluderer tilgangsstyring (minste privilegium), logging/overvåking, personellsikkerhet (bakgrunnssjekk, kultur), opplæring og varslingssystemer for å redusere både motiv og mulighet.