Onderzoek Fortinet: ondanks recordinvesteringen in cybersecurity stijgt het aantal datalekken

Fortinet en Cyber­se­cu­rity Insiders hebben deze week het 2025 Data Security Report gepu­bli­ceerd. Daaruit blijkt dat de onder­vraagde orga­ni­sa­ties vorig jaar meer hebben geïn­ves­teerd in data­be­vei­li­ging en bescher­ming tegen insiderrisico’s (werk­ne­mers die met opzet of per ongeluk de orga­ni­satie schaden door middel van bijvoor­beeld data­lekken). Maar hoewel security-managers forsere budgetten krijgen toege­wezen, blijft het aantal data­lekken een stijgende lijn vertonen. 77% van alle orga­ni­sa­ties zei de afgelopen 18 maanden te maken te hebben gekregen met minstens één door werk­ne­mers veroor­zaakt data-incident. 58% maakte zelfs melding van zes of meer incidenten. 

Verhoogde securitybudgetten, toch meer data incidenten

Volgens het rapport schroefde 72% van alle orga­ni­sa­ties hun budget vorig jaar op met het doel om insiderrisico’s en problemen rond data­be­scher­ming aan te pakken. Ruim een kwart zei dat hun budget signi­fi­cant was verhoogd. Veel orga­ni­sa­ties intro­du­ceerden daarnaast nieuwe tools en beveiligingsprogramma’s om lacunes in de bevei­li­ging te dichten. Deson­danks kreeg bijna de helft van hen forse finan­ciële verliezen te lijden. In veel gevallen bedroeg de schade miljoenen dollars per incident. 

Bijna de helft van alle orga­ni­sa­ties zei finan­ciële verliezen te hebben geleden als een direct gevolg van data-inci­denten die door insiders waren veroor­zaakt. 41% raamde de kosten van hun belang­rijkste datalek op 1 tot 10 miljoen dollar. 9% zei dat de kosten meer dan 10 miljoen dollar bedroegen. 43% leed repu­ta­tie­schade, en 39% kreeg te maken met versto­ring van hun bedrijfs­pro­cessen. In sectoren zoals biotech­no­logie en de maak­in­du­strie kan het lekken van één dataset ervoor zorgen dat jaren­lange inves­te­ringen in rook opgaan en de voor­sprong op de concur­rentie teniet wordt gedaan.

Traditionele DLP-oplossingen bieden onvolledige beveiliging

Gege­vens­ver­lies is meer dan een compli­ance-issue. Het verte­gen­woor­digt een bedrijfs­ri­sico dat funest kan zijn voor de omzet, het klan­ten­ver­trouwen en de levens­vat­baar­heid van de orga­ni­satie op de lange termijn. Veel orga­ni­sa­ties maken gebruik van een bepaalde vorm van data loss preven­tion (DLP). Het probleem is dat veel van deze legacy oplos­singen voor simpeler omge­vingen zijn gebouwd. Tradi­ti­o­nele DLP-tools zijn ontwik­keld om te voorkomen dat data waarop regel­ge­ving van toepas­sing is de orga­ni­satie verlaat. Denk aan burger­ser­vi­ce­num­mers, credit­card­ge­ge­vens en medische dossiers. Tradi­ti­o­nele oplos­singen richten zich hoofd­za­ke­lijk op compli­ance en bevei­li­ging aan de netwer­k­rand. Ze scannen gestruc­tu­reerde data op locatie omdat cyberrisico’s voor­na­me­lijk als bedrei­gingen van buitenaf werden gezien.

De praktijk ziet er heel anders uit. Er worden voort­du­rend gevoelige data en intel­lec­tueel eigendom gege­ne­reerd en uitge­wis­seld met cloud­dien­sten, SaaS-platforms en AI-tools. Markt­ana­listen zetten complete datasets met klan­ten­ge­ge­vens over naar spread­sheets. Technici delen ontwerp­be­standen met aannemers. Werk­ne­mers kopiëren vertrou­we­lijke data en plakken die in AI-assis­tenten. Dit is tegen­woordig de normale gang van zaken binnen orga­ni­sa­ties, en steeds belang­rijker voor de produc­ti­vi­teit. Het probleem is dat elke stap in dit proces nieuwe risico’s met zich meebrengt.

Tradi­ti­o­nele DLP-oplos­singen schieten om de volgende redenen tekort:

• Ze bieden onvol­doende overzicht: 72% van alle orga­ni­sa­ties heeft geen zicht op de manier waarop werk­ne­mers met gevoelige data omgaan.
• Ze bieden geen context voor datarisico’s: Bijna de helft van alle bevei­li­gings­lekken wordt veroor­zaakt door nala­tig­heid en fouten in plaats van boze bedoelingen.
• Ze opereren in silo’s: DLP-oplos­singen voor endpoints, e‑mail en het netwerk werken zelden samen.
• Ze doen er te lang over om tastbare waarde te bieden: Drie op de vier orga­ni­sa­ties wacht weken of maanden na de imple­men­tatie op relevante inzichten.

DLP-oplossing en risicoscenario’s

Wat security-managers nodig hebben van hun DLP-tools, is context. Het is niet voldoende om te weten dat een bestand is verzonden. Je moet weten wie het verzond, om elke reden en of er sprake is van normaal gedrag. Zonder deze duide­lijk­heid van zaken komen security-teams om in meldingen die niet het volledige verhaal vertellen. Een DLP-oplos­singen moet daarom het volgende bieden:

• Gedrags­ana­lyse (66%) om fouten van kwaad­aar­dige acti­vi­teit te onder­scheiden en afwijkend gedrag uit te lichten
• Overzicht vanaf dag één (61%), zodat er sneller inzichten worden gege­ne­reerd die kunnen dienen als input voor slimmer beleid
• Overzicht op schaduw-AI en SaaS-oplos­singen (52%) voor het dichten van lacunes die ervoor zorgen dat gevoelige data ongezien kan worden verplaatst

Moderne DLP-platforms moeten indi­vi­duele gebeur­te­nissen koppelen aan risicoscenario’s. Orga­ni­sa­ties hebben een bevei­li­gings­plat­form nodig dat DLP combi­neert met beheer van insiderrisico’s en een real-time gedrags­be­wust overzicht biedt van alle endpoints, SaaS-oplos­singen, cloudom­ge­vingen en AI-tools. Fortinet inte­greert iden­ti­teits­be­heer, toegangs­be­heer en acti­vi­teit­data binnen FortiDLP en de Fortinet Security Fabric om security-teams de duide­lijk­heid te bieden die nodig is om te voorkomen dat kleine foutjes uitmonden in kostbare datalekken.

Conclusie

Ondanks het feit dat security-teams meer budget voor secu­ri­ty­op­los­singen krijgen, kampen orga­ni­sa­ties nog altijd met een onac­cep­tabel hoog aantal scha­de­lijke data­lekken. Dit komt door een al te sterke afhan­ke­lijk­heid van legacy DLP-oplos­singen die zich niet mee hebben ontwik­keld met de huidige complexe omge­vingen en moderne behoeften op het gebied van databeveiliging.