التهديد الداخلي هو الخطر المتمثل في أن يقوم شخص لديه وصول مشروع إلى الأنظمة أو البيانات أو المناطق المادية بإساءة استخدام هذا الوصول، سواء عن قصد أو عن طريق الخطأ. وقد يكون هذا الشخص موظفًا أو متعاقدًا أو شريكًا أو أي مستخدم موثوق لديه بيانات اعتماد صالحة. وبما أن النشاط يأتي من داخل نموذج الصلاحيات، فقد يبدو طبيعيًا في البداية ويتجاوز كثيرًا من دفاعات المحيط.
في الأمن السيبراني، تكتسب التهديدات الداخلية أهمية لأنها قد تستغل الوصول الموثوق لسرقة البيانات، أو تعديل السجلات، أو إخراج الملفات الحساسة، أو البحث بهدوء عن معلومات بغرض إساءة استخدامها. ويبحث المدافعون عن الاستعلامات غير المعتادة، والتنزيلات المفرطة، والوصول خارج نطاق دور المستخدم، والاستخدام المريب لأدوات الإدارة. وتشمل الضوابط الشائعة مبدأ الحد الأدنى من الامتيازات، وتقسيم البيانات، وفصل المهام، وسجلات تدقيق قوية، والتنبيه عند السلوك غير الطبيعي. وقد تكون التهديدات الداخلية خبيثة، مثل التجسس أو الاحتيال، أو غير مقصودة، مثل المشاركة المهملة أو سوء الإعداد.