Onderzoek Fortinet: Alledaagse taken vormen groeiend risico voor datalekken

Insider Risk Report 2025 onthult dat 77% van de organisaties intern gegevensverlies ervaart door menselijke fouten en gebrek aan gedragsinzichten

Diegem, 3 november 2025 - Volgens het nieuwste 2025 Insider Risk Report van Fortinet, in samenwerking met Cybersecurity Insiders, ondervinden organisaties wereldwijd een forse toename van interne bedreigingen. Het rapport toont aan dat 77% van de organisaties in de afgelopen 18 maanden gegevensverlies door insiders heeft ervaren, met in 21% van de gevallen meer dan 20 incidenten.

Insiderrisico's zijn tegenwoordig een van de grootste uitdagingen op het gebied van cyberbeveiliging. Hoewel vaak gedacht wordt aan kwaadwillige insiders, blijkt 62% van de incidenten te ontstaan door menselijke fouten of gecompromitteerde accounts. Denk aan het versturen van een gevoelig gegevensbestand via e-mail, het uploaden van informatie naar persoonlijke cloudopslag of het gebruik van niet-goedgekeurde SaaS- of GenAI-tools. Uit het onderzoek blijkt dat, hoewel gegevensverlies door insiders nu veel voorkomt, veel organisaties nog geen beleid hebben om dit probleem aan te pakken.

Incidenten zijn kostbaar

De financiële impact van gegevensverlies is aanzienlijk. 41% van de respondenten gaf aan dat hun ernstigste incident door insiders tussen de 1 miljoen en 10 miljoen dollar heeft gekost, terwijl nog eens 9% nog hogere verliezen meldde. Deze kosten bestaan uit herstelmaatregelen en downtime, maar ook boetes van toezichthouders en reputatieschade.

Traditionele DLP schiet tekort

Hoewel bedrijven steeds vaker investeren in een beleid om insiderrisico’s in te dammen, blijven ze toch vaak achter de feiten aanlopen. Bijna driekwart (72%) van de beveiligingsleiders geeft bijvoorbeeld toe dat ze geen volledig inzicht hebben in hoe gebruikers omgaan met gevoelige gegevens op computers en smartphones, met SaaS-applicaties en GenAI-tools.

Velen noemden als belangrijkste tekortkoming de beperkte gedragscontext. Dit gebrek aan context leidt tot een vals gevoel van veiligheid: er worden waarschuwingen gegeven, dashboards staan vol met activiteiten, maar zonder inzicht in het gedrag van gebruikers kunnen IT-teams alleen maar gissen welke acties riskant zijn en welke behoren tot de dagelijkse gang van zaken.

Gegevensverlies

Het rapport onthult ook welke soorten gevoelige gegevens het meeste risico lopen. Klantgegevens (53%) en persoonlijk identificeerbare informatie (47%) staan bovenaan de lijst, gevolgd door bedrijfsgevoelige plannen (40%), gebruikersgegevens (36%) en intellectueel eigendom (29%).

De belangrijkste conclusie is dat de meeste incidenten door insiders geen kwaadwillige inbreuken zijn, maar eerder kleine vergissingen die zich opstapelen. Alledaags gedrag, zoals het delen van documenten, experimenteren met GenAI-tools of uploaden naar persoonlijke cloudopslag, creëert kansen voor gegevensverlies die traditionele controles simpelweg niet correct en met de juiste context kunnen interpreteren.

Risico’s beperken

Het goede nieuws is dat organisaties wél reageren op deze ontwikkelingen. 72% van de ondervraagden gaf aan dat hun budget voor programma's voor interne risico's toeneemt. Nog beter: bedrijven investeren in mogelijkheden die zichtbaarheid, analyse en automatisering combineren. Zo worden risico's geïdentificeerd voordat gegevens worden geüpload of gedeeld met derden.

Het rapport geeft vijf aanbevelingen voor organisaties om insiderrisico’s te verkleinen:

  • Zorg direct voor zichtbaarheid. Zorg ervoor dat monitoring van gebruikers, apparaten, SaaS en GenAI begint bij de implementatie, en niet maanden later.
  • Analyseer gedrag, niet alleen bewegingen. Kijk verder dan bestandsoverdrachten om ongebruikelijke toegangspatronen of misbruik van gevoelige gegevens te detecteren.
  • Breid de bescherming uit naar alledaagse tools. E-mail, samenwerkingsapps en persoonlijke cloudaccounts blijven de meest voorkomende omgevingen van waaruit data gedeeld wordt.
  • Stem beveiligings- en governance-teams op elkaar af. Gedeelde workflows tussen beveiligings-, IT-, HR- en juridische teams verbeteren de detectie- en responsmogelijkheden.
  • Gebruik adaptieve controles. Vervang statische handhaving door geautomatiseerde, contextbewuste beleidsregels die in realtime reageren op gedrag.

Naar gedragsbewuste beveiliging

66% van de respondenten noemt realtime gedragsanalyse een topprioriteit, een duidelijke verschuiving naar AI-ready, gedragsbewuste beveiligingsplatformen die context en automatisering combineren om schade te voorkomen.

Het 2025 Insider Risk Report biedt een benchmark voor organisaties die hun strategieën rond intern risicobeheer willen versterken, zonder de productiviteit te belemmeren.

Download het volledige rapport om belangrijke inzichten, trends in de sector en praktische aanbevelingen van beveiligingsleiders wereldwijd te ontdekken: Insider Risk Report 2025

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Delen

Persberichten in je mailbox

Door op "Inschrijven" te klikken, bevestig ik dat ik het Privacybeleid gelezen heb en ermee akkoord ga.

Over Evoke

Scoren in de pers boost sales en Evoke helpt bedrijven hierbij. Samen met de klant halen we nieuws uit hun onderneming om dit onder de aandacht van de media te brengen. In de vorm van een persbericht, klantengetuigenis of opiniestuk, of via een interview of persconferentie, verstrekken we het nieuws duidelijk en gebruiksklaar aan de juiste journalist(en). Zo leest of leert het brede publiek in een geloofwaardig kader over onze klanten in de krant, op de radio of op televisie.

Neem contact op met

Tour & Taxis Havenlaan 86C bus 15 1000 Brussel

+32 (0)2 740 43 32

info@evokepr.be

www.evokepr.be