Inzichten

Vijand binnen de poort: Waarom je eigen organisatie het grootste risico vormt

Vijand binnen de poort

De meeste managers kijken bij het woord dreiging direct naar buiten: concurrenten die de markt opschudden, geopolitieke onrust of hackerscollectieven uit verre landen. Maar een recent rapport van Boston Consulting Group (BCG) trekt een nuchtere conclusie: de grootste bedreiging voor de continuïteit van je bedrijf zit waarschijnlijk al aan de vergadertafel of op de werkvloer. De insider threat is geëvolueerd van een IT-probleem naar een strategisch boardroom-vraagstuk. Het gaat niet alleen om die ene kwade opzet, maar vooral om structurele blinde vlekken in de bedrijfscultuur en processen.

De cijfers: Nederland is geen uitzondering

Hoewel we in Nederland vaak vertrouwen op onze poldercultuur en korte lijnen, laten onderzoeken zien dat we kwetsbaar zijn. Volgens het Cybersecuritybeeld Nederland 2025 van de AIVD en recente marktanalyses, is de menselijke factor in ruim 80% van de incidenten de zwakste schakel.

Niet elk incident is kwaadaardig. Denk aan:

  • De onbedoelde insider: Een medewerker die uit gemakzucht gevoelige data naar een privé-cloud kopieert om thuis door te kunnen werken.

  • De verbitterde expert: Talent dat zich gepasseerd voelt en bij vertrek intellectueel eigendom meeneemt als vergoeding.

  • De kenniskloof: In de Nederlandse maakindustrie scoort de digitale weerbaarheid gemiddeld een 7,6, maar de kloof tussen koplopers en achterblijvers groeit hard. Bedrijven die interne risico’s niet als strategisch zien, vallen sneller ten prooi aan interne fouten (bron: Maakindustrie Monitor 2025).

Waarom dit aandacht verdient

Als manager heb je een volle agenda, maar interne risico’s negeren is een dure gok. BCG stelt dat bedrijven die proactief sturen op interne integriteit en psychologische veiligheid, tot 33% sneller bedreigingen detecteren dan bedrijven met een reactieve houding.

Het gaat hier niet om een sfeer van wantrouwen of een big brother-benadering. Juist het tegenovergestelde is waar. Een verstikkende controlecultuur werkt contraproductief; het stimuleert medewerkers juist om buiten de lijntjes te kleuren om hun werk gedaan te krijgen. De kunst is om een balans te vinden tussen interne beheersing en een cultuur waarin fouten gemeld durven te worden. De grootste schade ontstaat vaak niet door wat mensen doen, maar door wat ze niet durven te vertellen.

Drie actiepunten

Je hoeft geen cybersecurity-expert te zijn om de risico’s te verkleinen. Jouw rol is het creëren van de juiste randvoorwaarden:

  1. Dicht de Leadership Disconnect: Uit de PwC Global Economic Crime Survey blijkt dat er vaak een gat zit tussen wat de top denkt dat er aan risicobeheersing gebeurt en de realiteit op de werkvloer. Ga het gesprek aan: weten mensen wat ze moeten doen als ze een onregelmatigheid zien?

  2. Focus op menselijk kapitaal: In een krappe arbeidsmarkt is talentretentie cruciaal. Ontevredenheid is de grootste voedingsbodem voor interne sabotage of nonchalance.

  3. Maak het bespreekbaar: Gebruik interne risico’s niet als dreigement, maar als onderdeel van de professionele standaard. Een veilige meldcultuur levert meer op dan duizend extra firewalls.

Van muren naar cultuur

De vijand is niet altijd een booswicht in een donkere kamer. Vaak is het simpelweg de complexiteit van de eigen organisatie, gecombineerd met menselijke feilbaarheid. Door de focus te verleggen van externe muren naar interne cultuur en processen, bouw je niet alleen een veiliger, maar ook een veerkrachtiger bedrijf.

Over Redactie MT

De redactie van Management Tribune bewaakt de kwaliteit van artikelen, selecteert het nieuws en staat open voor jouw vragen en suggesties.

Bekijk alle berichten van Redactie MT →