Actualmente las estrategias de seguridad y protección se han enfocado y desarrollado en el ámbito de las herramientas y la tecnología, por ejemplo en los sistemas informáticos y de vigilancia. Sin embargo, el 70% de los procesos, procedimientos y actuaciones, incluso el manejo de las tecnologías de seguridad, son llevados a cabo por los trabajadores de las organizaciones, por personas.
Los empleados de una organización de estas características pueden poner en peligro el desarrollo, la credibilidad y el futuro de la organización de distintas maneras:
En este contexto la organización debe hacerse las siguientes preguntas:
ü¿Puedo confiar en determinado empleado o grupo?
ü¿Cómo puedo saber si un empleado está defraudando a la organización?
ü¿Cuál es el mejor empleado para confiarle determinado proyecto?
ü¿Cómo puedo conseguir un equipo de recursos humanos confiables para la organización?
Generalmente se suelen recurrir a servicios de investigación privada cuando posiblemente es demasiado tarde. Este tipo de servicios suele tener un enfoque muy alejado de la realidad empresarial y de la organización, sus métodos y actuaciones están limitados solo a una minoría de los problemas anteriormente citados. El personal interno tiene un enfoque más completo de la realidad organizacional, pero no tiene conocimiento ni posee estrategias para solventar estos problemas.