Bij fraudeonderzoekers is bekend dat het overgrote deel van de fraudegevallen zich binnen organisaties afspeelt. Hoewel er in dat opzicht sprake is van een oud fenomeen, is er desalniettemin sprake van een hernieuwde aandacht voor gevaren van binnenuit in organisaties. Die aandacht is dusdanig dat ‘insider threat' als het nieuwe ‘buzz-word' wordt gekwalificeerd in de wereld van security. De Amerikaanse president heeft zelfs een special Insider Threat Task Force in het leven geroepen. Maar insider threat is een breder fenomeen dan alleen de acties van mensen die in de ogen van een deel van de buitenwereld prijzenswaardige klokkenluiders zijn.
Het Britse Centre for the Protection of National Infrastructure (CPNI) heeft in 2013 een rapport gepubliceerd op basis van onderzoek naar interne bedreigingen. Daarbij zijn honderdtwintig gevallen van insider threat geanalyseerd. De onderzoekers kwamen daarbij tot een classificatie van vijf typen dreigingen van binnenuit:
- Zonder toestemming openbaar maken van gevoelige informatie
- Procescorruptie (zeg maar ‘fraude')
- Faciliteren van toegang door derde partij tot bedrijfsgegevens
- Fysieke sabotage
- Elektronische of IT-sabotage
Lees hier het complete artikel van Paul Koedijk (onderzoeker bij Integis) over Insider threat.
