Organisaties kampen met een sterke toename van interne datalekken. Alledaagse taken zoals het versturen van bestanden of het gebruik van persoonlijke cloudopslag blijken in 2025 een van de grootste risico’s op gegevensverlies.
Meer dan driekwart van organisaties heeft in de afgelopen achttien maanden intern gegevensverlies ervaren, stelt Fortinet vast in het ‘Insider Risk Report‘. In 21 procent van de gevallen ging het om meer dan twintig incidenten. Wat opvalt, is dat het doorgaans niet gaat om kwaadwillige aanvallen, maar om vergissingen van medewerkers. Zo ontstaat bijna een derde van de incidenten door menselijke fouten of gecompromitteerde accounts.
Opstapelen
Het rapport laat zien dat klantgegevens (53 procent) en persoonlijk identificeerbare informatie (47 procent) risico lopen, gevolgd door bedrijfsplannen (40 procent), gebruikersgegevens (36 procent) en intellectueel eigendom (29 procent). De meeste incidenten zijn kleine vergissingen die zich opstapelen.
Voorbeelden zijn het per ongeluk versturen van gevoelige documenten via e-mail, het uploaden naar persoonlijke cloudopslag of het gebruik van niet-goedgekeurde saas- en gen-ai-tools. ‘Zonder inzicht in het gedrag van gebruikers kunnen it-teams alleen maar gissen welke acties riskant zijn en welke behoren tot de dagelijkse gang van zaken’, aldus de onderzoekers.
De financiële impact van deze incidenten is groot: vier op de tien respondenten meldde dat hun ernstigste incident tussen de één en tien miljoen dollar kostte. Nog eens een op de tien rapporteerde nóg hogere verliezen. Naast herstel en downtime spelen ook boetes en reputatieschade een rol.
Onvoldoende zicht
Het is geen verrassing dat zeven van de tien beveiligingsspecialisten aangeven dat ze onvoldoende zicht hebben op hoe medewerkers omgaan met gevoelige gegevens. Maar dat gebrek aan gedragscontext leidt tot een vals gevoel van veiligheid: waarschuwingen en dashboards zijn doorgaans aanwezig, maar missen de nuance om onderscheid te maken tussen normaal en risicovol gedrag.
Organisaties reageren er doorgaans op door er nog meer geld tegen aan te gooien: 72 procent investeert extra in interne risicoprogramma’s. Daarbij noemt een derde realtime-gedragsanalyse een topprioriteit. ‘Om interne bedreigingen effectief in te dammen, moeten organisaties verder kijken dan statische handhaving en een gedragsbewuste, contextgestuurde aanpak omarmen’, aldus Fortinet.
