Как правило, они раздражены, опаздывают на работу, ссорятся с коллегами, да и в целом работают "спустя рукава". 90% нарушителей занимают технические должности, в том числе должности системных администраторов и прочих сотрудников с привилегированным доступом к ИТ-ресурсам. В 41% случаев в инциденты были вовлечены действующие сотрудники организации, в остальных - бывшие, воспользовавшиеся старыми паролями или прочими известными им уязвимостями ИТ-структуры. В результате институтом была разработана методология определения внутренних угроз на ранней стадии, объединяющая усилия HR-службы, службы безопасности и ИТ-менеджмента.