حمله سایبری 2013 به شرکت تارگت تنها یکی از مثال‌های اخیر از پدیده‌ای رو به رشد است: حمله‌ها شامل شرکت‌‌های مرتبط یا کارکنان مستقیم است. براساس تخمین‌های متفاوت، حداقل هشتادمیلیون حمله داخلی هرساله در آمریکا رخ می‌دهد، اما چون اغلب گزارش نمی‌شوند تعداد، شاید خیلی بیش‌تر باشد.

آپتون و کریس یک پروژه تحقیقی بین‌المللی را دست گرفته‌اند که هدف، کمک‌کردن به سازمان‌ها در آشکار کردن و خنثی‌کردن تهدیدهای ناشی از داخل است. تیم ‌آن‌ها شامل متخصصین امنیت کامپیوتر، اساتید مدیریت، روانشناسان و جرم‌شناسان و سایرین است و یافته‌های ‌آن‌ها دیدگاه‌ها و اقدامات سنتی را به چالش می‌کشد. ‌آن‌ها می‌نویسند: «درهایی که سازمان را برای حمله‌های داخلی آسیب‌پذیر می‌گذارند، معمولی و در همه جا حاضر است.»

در این مقاله، ‌آن‌ها دلایل رشد شمار حمله‌های سایبری کارکنان، دلایل ریشه‌ای ‌آن‌ها و پنج راهکار برای حل مسئله را بحث می‌کنند: اتخاذ یک خط‌مشی داخلی قوی، رشد آگاهی از رخنه و دیگر امور، غربال استخدام‌های جدید به‌طور کامل، به کارگیری فرایندهای فرعی شدید و این‌که بگذارید کارکنان بدانند شما فعالیت‌های سایبریشان را تا حدی که قانون اجازه داده، مشاهده می‌کنید.