Den senaste Insider Risk Report, producerad i samarbete mellan Cybersecurity Insiders och Cogility, belyser en allvarlig brist i organisationernas förmåga att hantera de växande hoten från insiderrisker. Rapporten, baserad på en undersökning av 635 CISOs och cybersäkerhetsexperter, visar att nästan alla (93%) anser att interna hot är svårare att upptäcka än traditionella externa cyberattacker. Trots denna höga medvetenhet, uttrycker färre än en fjärdedel starkt förtroende för att kunna förhindra allvarliga skador innan de sker.

En central kritik i rapporten är att de flesta organisationer fortfarande agerar reaktivt, trots den ökande trenden med AI-drivna risker och den alltmer decentraliserade arbetskraften. Undersökningen avslöjar att endast 21% integrerar HR-information, ekonomisk stress eller psykosociala signaler i sina detektionsprogram, vilket i praktiken innebär att de förlitar sig enbart på tekniska anomalier. Detta skapar alltså 'blindspår' som gör det svårt att identifiera risker som ligger precis under ytan.

Endast 12% har implementerat mognade prediktiva riskmodeller, vilket innebär att majoriteten fortfarande är beredda att reagera efteråt.

Holger Schulze, grundare av Cybersecurity Insiders, kommenterar:

"Insiderrisker annonserar sig inte med larm - de utvecklas tyst, i ögonblicket. Utan kontext som ekonomisk stress eller beteendeförändringar, ser säkerhetsteamet skuggor på väggen medan den verkliga faran rör sig okontrollerat. Om organisationer inte utvecklas, kommer de att läsa om sina data på den mörka webben innan de någonsin ser det i sina loggar."

Rapporten understryker vikten av att integrera en bredare syn på riskhantering, som inkluderar en djupare förståelse för den mänskliga faktorn och den kontextuella informaton. För att bli proaktiva krävs en förändring från att bara rensa efter skador till att förebygga dem med hjälp av intelligenta analyser och ett mer holistiskt säkerhetsperspektiv.