"Insider threats" zijn geen ver-van-ons-bedshow, ze zijn een dreiging voor veel bedrijven

De drugszaak "Makreel", die inzicht gaf in de werking van drugsbendes in de Antwerpse haven, toont aan dat de drugscarrousel mede mogelijk gemaakt werd door de actieve hulp van havenarbeiders. Dit voorbeeld illustreert dat zogenaamde "insider threats", of dreigingen die gevormd worden door medewerkers die toegang hebben tot de waardevolle bezittingen van de organisatie waartoe ze behoren, geen ver-van-ons-bedshow zijn, maar een reële problematiek die nog te vaak onderbelicht is.

opinie
Mathias Reveraert
Mathias Reveraert doctoreert over de problematiek van insider threat aan de Universiteit Antwerpen.

Het rekruteren van havenarbeiders is een alom gekende manier van drugsbendes om hun drugstrafiek in stand te kunnen houden. Ook andere georganiseerde misdaadbendes durven wel eens een beroep te doen op insiders om hun malafide zaakjes te faciliteren. 

Denk bijvoorbeeld aan de mensensmokkelaars die verantwoordelijk waren voor de 39 doden die in oktober 2019 gevonden werden in een koelwagen in het Verenigd Koninkrijk. In de nasleep van dit betreurenswaardige drama bleek dat de chauffeur van de vrachtwagen doelbewust meegewerkt had aan de mensensmokkel. 

Insider threats sluipen niet alleen in havenbedrijven binnen

Laat één ding echter duidelijk zijn: "insider threats" zijn niet enkel van toepassing op de havensector. De meeste organisaties hebben waardevolle bezittingen, zoals gevoelige informatie of financiële middelen, die beschermd moeten worden. Tegelijkertijd moeten medewerkers het vertrouwen genieten om toegang te krijgen tot deze waardevolle bezittingen, omdat zij anders niet in staat zijn hun job uit te oefenen. 

Een interne dreiging verwijst bijgevolg naar de mogelijkheid dat een medewerker bewust misbruik maakt van deze toegang en daardoor schade toebrengt aan de organisatie. De sabotage van Doel 4, waarbij de kerncentrale doelbewust gesaboteerd werd door een medewerker en waarbij tientallen miljoenen euro’s nodig waren om de schade te herstellen, blijft het meest tot de verbeelding sprekende voorbeeld in eigen land.

Screening is geen wondermiddel

Vanwege hun vrijgeleide binnen de spreekwoordelijke veiligheidsperimeter zijn insiders grotendeels vrijgesteld van de veiligheidshindernissen die externe vijanden wel moeten overwinnen. Ondanks het feit dat insiders het dus relatief gemakkelijker hebben om hun slag te slaan, worden ze nog te vaak over het hoofd gezien als een potentiële bedreiging. 

Vaak worden screenings als wondermiddel gezien dat garandeert dat enkel bonafide individuen toegelaten worden tot de veiligheidsperimeter. Hoewel het belang van screenings niet onderschat mag worden, mag het zeker ook niet overschat worden. Een screening blijft slechts een momentopname, en de betrouwbaarheid van de gescreende medewerker kan omwille van verschillende redenen veranderen gedurende de tewerkstelling. 

Niet alleen voor de centen

Een maand  geleden nog lanceerde CEPA, de koepelorganisatie van Antwerpse havenbedrijven, een sensibiliseringscampagne die havenarbeiders ervan moet weerhouden criminele drugsbendes te helpen. Zo getuigde een dokwerker onder meer over zijn financiële problemen die hem aan de lokroep van de drugsbende deden toegeven. 

Een financiële drijfveer is dan ook vaak één van de voornaamste redenen die aan de basis ligt van interne dreigingen. Zeker in tijden waar corona werknemers in technische werkloosheid duwt en daardoor bij sommige gezinnen het water aan de lippen komt, kan de verleiding om het boekje te buiten te gaan groot worden. 

Financiële moeilijkheden zijn echter niet de enige beweegreden die een insider ertoe kunnen aanzetten over de schreef te gaan. Onder andere gevoelens van ontevredenheid of onrechtvaardigheid tegenover de werkgever, radicalisering, hebzucht en dwang kunnen tevens leiden tot interne dreigingen. 

De sensibiliseringscampagne van CEPA toont aan dat de havensector zich bewust is van de problematiek van interne dreigingen. Initiatieven als deze, die interne dreigingen uit de schaduw halen van bedreigingen van buitenaf, kunnen dus alleen maar toegejuicht worden. 

Ook de aanwezigheid van een meldingspunt ("klikplatform") waar havenarbeiders en bedrijven verdachte incidenten en situaties anoniem kunnen melden is voordelig. Een van de grootste uitdagingen in de strijd tegen interne dreigingen is namelijk om de drempel die werknemers ervan weerhoudt waarschuwingssignalen te melden te verlagen zonder een verklikkerscultuur te creëren. 

Misstanden melden is niet klikken

Belangrijk hierbij is om de negatieve connotatie rond het melden van misstanden weg te werken. Werknemers die ter goeder trouw gebruik maken van de interne procedures om misstanden te melden, zouden niet langer geframed moeten worden als verklikker, maar eerder als een goede huisvader die enkel zijn plicht doet. 

Bovendien kan het rapporteren van waarschuwingssignalen ervoor zorgen dat werknemers met persoonlijke problemen door de organisatie tijdig de nodige begeleiding krijgen zodat ze zich niet op het criminele pad moeten begeven. Organisaties moeten werknemers evenwel aantonen dat hun bezorgdheden in alle ernst en op een correcte en vertrouwelijke manier zullen worden behandeld om angst voor represailles te vermijden, alsook dat medewerkers die ter kwader trouw misbruik maken van het meldingssysteem kordaat zullen worden aangepakt. 

Insider threat niet enkel in fictie

Laat me duidelijk stellen dat dit geen betoog is om bedrijven aan te sporen als "big brother" op te treden en hun werknemers argwanend te behandelen. Vertrouwen ligt aan de basis van een gezonde en succesvolle werkgever-werknemer relatie, en het overgrote deel van werknemers is te vertrouwen. 

Wel is dit een oproep om meer bewustzijn te creëren rond de problematiek door het bestaan van interne dreigingen onder ogen te zien en niet af te doen als een ver-van-ons-bedshow die enkel in fictie voorkomt. Zowel werknemers als werkgevers hebben een prominente rol in de bescherming van hun organisatie tegen interne dreigingen. Terwijl de werknemers kunnen optreden als eerste verdedigingslinie door waarschuwingssignalen op te merken en intern te rapporteren, zijn werkgevers verantwoordelijk voor een vertrouwelijke behandeling van en een proportionele reactie op deze waarschuwingssignalen.

VRT NWS wil op vrtnws.be een bijdrage leveren aan het maatschappelijk debat over actuele thema’s. Omdat we het belangrijk vinden om verschillende stemmen en meningen te horen publiceren we regelmatig opinieteksten. Elke auteur schrijft in eigen naam of in die van zijn vereniging. Zij zijn verantwoordelijk voor de inhoud van de tekst. Wilt u graag zelf een opiniestuk publiceren, contacteer dan VRT NWS via moderator@vrt.be.

Meest gelezen