Les professionnels de la cybersécurité estiment que les principaux facteurs qui favorisent les attaques d’initiés sont le trop grand nombre d’utilisateurs disposant de privilèges d’accès.
Il est donc essentiel de restreindre l’accès des utilisateurs (ainsi que des services, des applications et autres processus informatiques) aux seules données, applications et systèmes strictement indispensables pour leurs activités professionnelles.