Der Beitrag „Die unterschätzte Bedrohung im eigenen Unternehmen: Insider-Risiken als Managementaufgabe“ zeigt auf, warum Organisationen im Rahmen von NIS2 ihr Risikomanagement nicht ausschließlich auf externe Bedrohungen ausrichten dürfen. Gerade Insider-Risiken erfordern eine systematische Einordnung auf Management- und Governance-Ebene – werden in der Praxis jedoch häufig unterschätzt oder auf technische Einzellösungen reduziert, die der Komplexität des Themas nicht gerecht werden.

Inhaltlich geht es darum,

• warum Insider-Risiken eine eigenständige und oft übersehene Risikodimension darstellen,
• weshalb klassische Sicherheitsmechanismen allein nicht ausreichen,
• was einen zeitgemäßen, risikobasierten Umgang mit Insider-Bedrohungen ausmacht,
• und warum NIS2 ein Verstärker für dieses Managementthema sein kann.

Ziel des Vortrags ist es, bei den Teilnehmenden ein klares Problembewusstsein zu schaffen und einen Perspektivwechsel anzustoßen: weg von isolierten technischen Einzelmaßnahmen, hin zu einem ganzheitlichen, verantwortungsvollen Management von Insider-Risiken. Der Fokus liegt dabei bewusst nicht auf juristischen oder technischen Details, sondern auf Führung, Governance und organisationaler Resilienz.