Industriële spionage is de heimelijke en soms illegale praktijk van het onderzoeken van concurrenten om een zakelijk voordeel te behalen. Het doel van het onderzoek kan een handelsgeheim zijn, zoals een bedrijfseigen productspecificatie of formule, of informatie over bedrijfsplannen. In veel gevallen zijn bedrijfsspionnen gewoon op zoek naar gegevens die hun organisatie in haar voordeel kan gebruiken.
Een bedrijfsspion kan een insider-dreiging zijn, zoals een persoon die bij het bedrijf is gaan werken met het doel te spioneren of een ontevreden werknemer die informatie verhandelt voor persoonlijk gewin of wraak. Spionnen kunnen ook infiltreren via social engineering-tactieken, bijvoorbeeld door een werknemer te verleiden bevoorrechte informatie prijs te geven.
Spionnen dringen soms fysiek binnen in de organisatie van het doelwit en onderzoeken het pand. In dat geval kan een spion afvalmanden doorzoeken of bestanden of harde schijven van onbeheerde computers kopiëren. Steeds vaker vindt de inbraak plaats via het bedrijfsnetwerk. Meestal wordt een gerichte aanval uitgevoerd om aanvankelijk toegang tot het netwerk te krijgen en vervolgens wordt een geavanceerde aanhoudende bedreiging (APT) uitgevoerd om gegevens te blijven stelen. Het vermogen van mobiele telefoons om op te nemen en te verzenden kan ook worden uitgebuit door bijvoorbeeld een telefoon in een bestuurskamer achter te laten en een vergadering op afstand te volgen. Opnameapparatuur wordt ook verborgen in allerlei voorwerpen, zoals brillen, pennen en USB-sticks.
Industriële spionage is te onderscheiden van competitive intelligence (CI), dat zich beperkt tot het verzamelen van publiekelijk beschikbare informatie.