Çalışanlar, tedarikçiler veya bir şirketin bilgisayar sistemleriyle yasal bağlantısı bulunan diğer alt şirketler gibi köstebeklerden kaynaklı siber saldırılar tehlike saçıyor ve sayıları gittikçe artıyor. Tüm siber saldırıların yüzde 20’sini içeriden gelen saldırılar oluşturuyor. Yaygın olarak kullanılan tedbirler bunlara karşı etkisiz kalıyor. Şirketler içeriden gelen saldırılardan zarar görme ihtimalini azaltmak için kalite ve güvenliği geliştirmede kullandıkları aynı yaklaşımı uygulamalı: Güvenliği herkesin işinin bir parçası haline getirin. Çalışanlar titizlikle izlenmeli ve şüphe uyandıran faaliyetleri raporlamaları için hangi tehditlerin ihtimal dahilinde olduğu kendilerine anlatılmalı. Tedarikçiler ve distribütörlerin riskleri en aza indirmesi şart koşulmalı ve düzenli olarak denetlenmeli. Liderler kritik varlıkların korunduğundan emin olmak için IT departmanlarıyla yakından çalışmalı.

David M. Upton ve Sadie Creese’in “İçimizdeki Tehlike” adlı makalesinden uyarlandı.

Ayrıca Bill Ladd ve Matt Kodama’nın “Siber Savaşın Muharebe Meydanı Haritası” isimli yazısı da ilginizi çekebilir.