El documento describe los principales tipos de amenazas internas a la seguridad de la información causadas por factores humanos. Identifica que el 85% de las organizaciones experimentaron incidentes de seguridad debido a vulnerabilidades en el software, fugas de información por errores humanos o pérdida de dispositivos. Explica que los empleados son la principal fuente de amenazas y clasifica cinco tipos: curiosos, intrusos remunerados, personal enterado, terroristas y robo/sabotaje/fraude a través de ingeniería social.