Ondanks recordbudgetten stijgt aantal datalekken door medewerkers

Investeringen bieden onvoldoende bescherming

Uit het rapport, getiteld '2025 Data Security Report', blijkt dat organisaties vorig jaar flink hebben geïnvesteerd in het aanpakken van risico's rondom databeveiliging. Desondanks liep bijna de helft van de bedrijven aanzienlijke financiële schade op. Bij 41% van de organisaties bedroeg de schade van het grootste datalek tussen de $1 en $10 miljoen, en bij 9% overtrof de schade zelfs de $10 miljoen. Naast financiële verliezen rapporteerde 43% reputatieschade en 39% verstoring van de bedrijfsvoering.

De oorzaak van deze paradox ligt volgens het onderzoek bij de verouderde aanpak van databeveiliging. Veel bedrijven vertrouwen nog op traditionele 'Data Loss Prevention' (DLP)-oplossingen. Deze zijn ontworpen voor eenvoudigere omgevingen en focussen voornamelijk op het beschermen van gestructureerde data, zoals burgerservicenummers of creditcardgegevens.

Nieuwe risico's in een veranderende omgeving

De moderne werkomgeving ziet er echter heel anders uit. Gevoelige data en intellectueel eigendom worden voortdurend uitgewisseld via clouddiensten, SaaS-platforms en AI-tools. Werknemers kopiëren vertrouwelijke gegevens naar AI-assistenten, delen bestanden met externe partijen en verplaatsen data over verschillende platforms. Elk van deze handelingen creëert nieuwe risico's, waar traditionele DLP-systemen geen rekening mee houden.

Het rapport noemt vier redenen waarom traditionele DLP tekortschiet:

• Onvoldoende overzicht: 72% van de organisaties heeft geen zicht op hoe medewerkers met gevoelige data omgaan.
• Gebrek aan context: Bijna de helft van de lekken wordt veroorzaakt door nalatigheid of fouten, niet door kwaadwillende intenties. Traditionele systemen kunnen dit onderscheid niet maken.
• Werking in silo's: DLP-oplossingen voor e-mail, netwerk en endpoints werken zelden samen, waardoor er gaten in de beveiliging ontstaan.
• Trage implementatie: Drie van de vier organisaties moeten weken of zelfs maanden wachten op bruikbare inzichten na de implementatie.

Advies: context en overzicht

Om de stijging van datalekken tegen te gaan, pleit Fortinet voor een moderne DLP-aanpak die niet alleen kijkt naar wat er wordt verzonden, maar ook naar wie het verzendt, waarom, en of dit gedrag normaal is. Securityteams hebben gedragsanalyse en een real-time overzicht van alle endpoints, clouddiensten en AI-tools nodig om afwijkend gedrag te herkennen en risico’s te beperken.

Fortinet stelt dat moderne platforms DLP moeten combineren met insider risk management en een contextbewust overzicht. Door de integratie van identiteits- en toegangsbeheer met activiteitdata, kunnen organisaties voorkomen dat kleine fouten uitgroeien tot kostbare datalekken. Het rapport concludeert dat de afhankelijkheid van verouderde systemen de belangrijkste reden is dat de recordinvesteringen in cybersecurity nog niet het gewenste resultaat opleveren.