84% van Europese organisaties met een hoog risicoprofiel heeft onvoldoende vertrouwen in de eigen capaciteit om insider-incidenten te detecteren en op te volgen. Dat blijkt uit het vandaag gepubliceerde Insider Risk Trend Report 2026 van veiligheidsadviesbureau Signpost Six.
Europese organisaties staan onder toenemende druk door geopolitieke ontwikkelingen, maar lijken onvoldoende oog te hebben voor veiligheidsrisico’s die van binnenuit ontstaan. Insider risk - het risico op spionage, sabotage of strategische beïnvloeding door eigen medewerkers, contractanten of externe leveranciers - vormt daarmee een structurele kwetsbaarheid.
Volgens het rapport is insider risk niet langer incidenteel, maar een fundamenteel risico in een wereld waarin geopolitieke conflicten steeds vaker worden uitgevochten via economische, technologische en maatschappelijke kanalen. Statelijke actoren, criminele netwerken en activistische bewegingen richten zich daarbij steeds vaker op de menselijke factor. Werken met insiders die reeds toegang hebben tot systemen, kennis en besluitvorming is vaak effectiever en minder zichtbaar dan klassieke cyberaanvallen of fysieke sabotage.
Signpost Six noemt verschillende geopolitieke ontwikkelingen die het insider risk aanzienlijk doen toenemen. De eerste is hybride oorlogsvoering, waarbij staten hun rivaliteit steeds vaker buiten het klassieke militaire domein tonen. Commerciële organisaties, van kritieke infrastructuur tot technologiebedrijven en logistieke knooppunten, zijn daardoor steeds vaker doelwit van spionage en sabotage. “Statelijke actoren en georganiseerde criminele netwerken richten zich op medewerkers binnen organisaties. Hun directe toegang tot locaties en gevoelige informatie maken hen een aantrekkelijk en effectief doelwit”, aldus Dennis Bijker, CEO van Signpost Six.
Tegelijkertijd maken statelijke actoren in toenemende mate gebruik van criminele netwerken als proxies om operaties uit te voeren met minimale herleidbaarheid. Medewerkers worden daarbij steeds extremer en systematischer onder druk gezet met financiële verleidingen, dreigementen en chantage.
Daarnaast heeft de globalisering van toeleveringsketens de kwetsbaarheid van organisaties aanzienlijk vergroot. Toegang tot kritieke systemen en processen ligt steeds vaker bij externe leveranciers die opereren onder verschillende juridische en politieke regimes. Geopolitieke spanningen kunnen daardoor direct doorwerken in de dagelijkse operatie.
De huidige context maakt duidelijk dat technische en fysieke beveiliging alleen niet langer volstaan. Organisatorische weerbaarheid vraagt om expliciet risico-eigenaarschap op bestuurlijk niveau en intensieve samenwerking tussen HR-, security-, risicomanagement- en legal afdelingen. Geopolitiek speelt zich niet langer uitsluitend buiten de organisatie af, maar ook binnen haar muren. Wanneer deze realiteit wordt genegeerd, lopen medewerkers het risico onbedoeld doelwit te worden.
Voor het gehele rapport zie: https://offers.signpostsix.com/insider-risk-trend-report-2026