Insiderhotet – den underskattade risken i organisationer

I en nyligen publicerad intervju från Svenska Kreditföreningen med Hans Brun, chefsanalytiker på SRI, lyfts ett av de mest komplexa och ofta underskattade hoten mot organisationer, nämligen insiderproblematiken.

Till skillnad från externa hot, som ofta får stort fokus, handlar insiderhot om personer som redan befinner sig innanför organisationen. Det gör dem betydligt svårare att upptäcka och hantera.

Insiderproblematik avslöjar organisatoriska brister

En central insikt från intervjun är att insiderincidenter sällan är isolerade händelser. De är ofta ett symptom på djupare brister i organisationen.

Det kan handla om:

• bristande ledarskap
• otydliga ansvarsförhållanden
• svag intern kommunikation
• en kultur där avvikelser inte fångas upp

När något går fel är det alltså inte bara individen som brister utan systemet runt omkring.

Hotet utvecklas över tid

Hans berättar också att insiderhot sällan uppstår över en natt. Det handlar ofta om gradvisa förändringar:

• missnöje som växer
• stress eller press
• beteenden som förändras

Det gör att organisationer behöver bli bättre på att fånga upp tidiga signaler.

Ett organisationsproblem – inte bara ett säkerhetsproblem

En viktig slutsats är att insiderhot inte enbart kan hanteras genom kontroller och regelverk.

Det kräver:

• ett aktivt ledarskap
• förståelse för beteenden
• en kultur där risker lyfts i tid

Organisationer som enbart fokuserar på externa hot riskerar att missa det som sker internt. Insiderproblematik handlar i grunden inte bara om individer utan om hur organisationer fungerar. Vill man minska risken behöver man därför arbeta bredare: med kultur, ledarskap och struktur – inte bara med säkerhetsåtgärder.

Se hela intervjun här:
Credit Talk Avsnitt 10 Insiders i organisationer