Bedrijven in Nederland worden steeds vaker geconfronteerd met dreigingen van binnenuit, mede door de oplopende geopolitieke spanningen. Uit het vandaag gepubliceerde Insider Risk Trend Report 2025 van Signpost Six blijkt dat het aantal organisaties dat getroffen wordt door zogenaamde 'insider-incidenten' – waaronder spionage, sabotage, datalekken en fraude door eigen medewerkers – de afgelopen vijf jaar is gestegen van 66% naar 76%.

Geopolitieke onrust: de nieuwe bedreiging voor bedrijven

De internationale economische spanningen, waaronder de Europese importheffingen op Chinese elektrische auto’s en de protectionistische plannen van de Amerikaanse regering, hebben geleid tot een toegenomen concurrentiestrijd op mondiaal niveau. Deze rivaliteit heeft volgens het rapport niet alleen gevolgen voor de economie, maar vergroot ook de kwetsbaarheid van bedrijven voor economische spionage en sabotage.

Een recent incident dat de omvang van dit probleem illustreert, is de vermeende spionage bij ASML. Een voormalige medewerker zou bedrijfsgeheimen hebben gelekt aan Russische partners voor de bouw van een chipfabriek. Dennis Bijker, CEO van Signpost Six en voormalig inlichtingen- en politiemanager, benadrukt de impact van dergelijke incidenten: "Dit soort incidenten raakt niet alleen de betrokken organisaties, maar ondermijnt ook de nationale concurrentiepositie en economische weerbaarheid."

Daarnaast wordt sabotage steeds vaker ingezet als strategisch wapen door statelijke actoren. Deze vorm van hybride oorlogsvoering richt zich op kritieke infrastructuur, zoals datakabels en gaspijpleidingen, en vormt een directe bedreiging voor de nationale veiligheid.

Medewerkers als doelwit van externe actoren

Met de stijgende investeringen in cyberbeveiliging wordt het voor aanvallers steeds moeilijker om bedrijven van buitenaf aan te vallen. Hierdoor verschuift de focus naar interne kwetsbaarheden. Het rapport wijst op een groeiende trend waarbij statelijke actoren en criminele netwerken actief medewerkers rekruteren om toegang te krijgen tot gevoelige data en systemen.

“Insider-dreigingen zijn complex, omdat medewerkers vaak al over interne toegang en kennis beschikken. Dit maakt het een aantrekkelijk doelwit voor kwaadwillenden,” legt Bijker uit. “Bovendien worden insiders steeds vaker geronseld via chantage, financiële beloningen of ideologische beïnvloeding, wat het voor bedrijven extra uitdagend maakt om interne risico’s te beheersen.”

Praktijkvoorbeelden en trends in het rapport

Het Insider Risk Trend Report 2025 biedt een uitgebreid overzicht van 20 urgente trends op het gebied van insider-dreigingen, evenals relevante Europese wetgeving en praktijkvoorbeelden van incidenten. Het rapport dient als een praktisch hulpmiddel voor bedrijven die hun interne weerbaarheid willen versterken. Onder de besproken trends vallen onder andere:

• Het toenemende gebruik van statelijke actoren in bedrijfsdiefstal.
• De impact van hybride oorlogsvoering op kritieke infrastructuur.
• Nieuwe manieren waarop medewerkers worden geronseld door externe actoren.

Oplossingen voor insider-risico’s

Het rapport benadrukt dat bedrijven niet alleen moeten inzetten op technologische beveiligingsoplossingen, maar ook moeten investeren in bewustwordingsprogramma’s en interne controlemechanismen. Signpost Six roept bedrijven op om:

• Gerichte training aan medewerkers te geven om signalen van beïnvloeding en risico’s te herkennen.
• Screeningsprocedures te implementeren bij kritieke functies.
• Interne monitoringsystemen te ontwikkelen die verdachte gedragingen kunnen signaleren.

Nationale veiligheid en samenwerking

De toenemende dreiging van insider-incidenten laat zien dat dit niet alleen een probleem is voor individuele bedrijven, maar ook een collectieve uitdaging vormt voor de nationale veiligheid. Volgens Signpost Six is intensieve samenwerking tussen bedrijven, overheden en veiligheidsorganisaties essentieel om de impact van insider-dreigingen te minimaliseren. Dit geldt vooral in sectoren met kritieke infrastructuur en strategisch belang, zoals technologie en energie.

Met het Insider Risk Trend Report 2025 hoopt Signpost Six organisaties beter te wapenen tegen de groeiende interne dreigingen en tegelijkertijd bewustzijn te creëren over de complexe risico’s die insider-incidenten met zich meebrengen.

bron: Signpost Six