Eine Innentäteranalyse überprüft die Widerstandsfähigkeit der IT-Systeme gegenüber Mitarbeitern oder firmenfremden Personen, die Zugang zum Firmengebäude haben. Daten werden oftmals nicht von extern entwendet, sondern von innen heraus.
Ziel ist es, zu ermitteln, welcher potenzielle Schaden von einem Mitarbeiter oder Besucher im Unternehmen ausgehen könnte. Bei dieser Überprüfung können beispielsweise die Sabotage von Firmeneigentum, das Entwenden von Firmengeheimnissen oder andere individuelle Ziele im Fokus stehen. Zudem wird festgestellt, inwieweit sich Angreifer ausbreiten, oder administrative Berechtigungen erlangen können.