Een werknemer van de Amerikaanse computerketen Best Buy is door de Secret Service gearresteerd wegens het op grote schaal kopieren van creditcards van klanten. De inmiddels ontslagen man gebruikte hiervoor een skimapparaat dat hij in de winkel had verborgen. Best Buy schat dat zo’n vierduizend klanten mogelijk de dupe zijn geworden, die inmiddels allemaal per brief zijn ingelicht.
Uit bovenstaand incident blijkt maar weer hoe gemakkelijk het voor insiders is om de beveiliging te omzeilen. Nog te vaak denken organisaties dat de grootste dreigingen van buiten komen en wordt de interne dreiging onderschat. Juist in tijden van een financiele crisis worden medewerkers onzeker en is extra intern toezicht belangrijk.
Een interne medewerker die een dergelijk incident veroorzaakt levert niet alleen imagoschade op voor de organisatie maar kan ook grote juridische en financiele gevolgen hebben. Maar zult u zeggen dit gebeurt in Amerika, in Nederland horen we niet veel van dit soort incidenten. Daar is een eenvoudige verklaring voor: in Amerika zijn organisaties verplicht dergelijke incidenten openbaar te maken, in Nederland geldt dat nog niet. Gebeurt dit dan niet in Nederland? Ja zeker wel, alleen worden deze incidenten niet inzichtelijk gemaakt.