Zu den Ergebnissen von IBMs Cyber Security Intelligence Index 2016 gehört die Erkenntnis, dass nach wie vor 60 Prozent aller Angriffe auf Unternehmensnetzwerke und –Computersysteme von internen Tätern ausgehen. Ein Grund dafür, so Andrew P. Moore vom CERT Insider Threat Center am Software Engineering Institute (SEI) der Carnegie Mellon University, sei die Tatsache, dass überwiegend mit Überwachung und Strafen gegen interne Attacken vorgegangen werde. Aktuelle Forschungen am SEI legen Moore zufolge nun nahe, dass positive Verstärkung ein besser geeignetes Gegenmittel sein könnte. In seinem Blogbeitrag stellt er drei praktische Ansätze vor und ruft interessierte Unternehmen und Organisationen zur Mitarbeit an dem Projekt auf.