Onderzoek Fortinet: Alledaagse taken vormen groeiend risico voor datalekken

3 november 2025

Volgens het nieuwste 2025 Insider Risk Report van Fortinet, in samen­wer­king met Cyber­se­cu­rity Insiders, onder­vinden orga­ni­sa­ties wereld­wijd een forse toename van interne bedrei­gingen. Het rapport toont aan dat 77% van de orga­ni­sa­ties in de afgelopen 18 maanden gege­vens­ver­lies door insiders heeft ervaren, met in 21% van de gevallen meer dan 20 incidenten.

Insiderrisico’s zijn tegen­woordig een van de grootste uitda­gingen op het gebied van cyber­be­vei­li­ging. Hoewel vaak gedacht wordt aan kwaad­wil­lige insiders, blijkt 62% van de inci­denten te ontstaan door mense­lijke fouten of gecom­pro­mit­teerde accounts. Denk aan het versturen van een gevoelig gege­vens­be­stand via e‑mail, het uploaden van infor­matie naar persoon­lijke cloud­op­slag of het gebruik van niet-goed­ge­keurde SaaS- of GenAI-tools. Uit het onderzoek blijkt dat, hoewel gege­vens­ver­lies door insiders nu veel voorkomt, veel orga­ni­sa­ties nog geen beleid hebben om dit probleem aan te pakken.

Incidenten zijn kostbaar

De finan­ciële impact van gege­vens­ver­lies is aanzien­lijk. 41% van de respon­denten gaf aan dat hun ernstigste incident door insiders tussen de 1 miljoen en 10 miljoen dollar heeft gekost, terwijl nog eens 9% nog hogere verliezen meldde. Deze kosten bestaan uit herstel­maat­re­gelen en downtime, maar ook boetes van toezicht­hou­ders en reputatieschade.

Traditionele DLP schiet tekort 

Hoewel bedrijven steeds vaker inves­teren in een beleid om insiderrisico’s in te dammen, blijven ze toch vaak achter de feiten aanlopen. Bijna driekwart (72%) van de bevei­li­gings­lei­ders geeft bijvoor­beeld toe dat ze geen volledig inzicht hebben in hoe gebrui­kers omgaan met gevoelige gegevens op computers en smartphones, met SaaS-appli­ca­ties en GenAI-tools.

Velen noemden als belang­rijkste tekort­ko­ming de beperkte gedrags­con­text. Dit gebrek aan context leidt tot een vals gevoel van veilig­heid: er worden waar­schu­wingen gegeven, dash­boards staan vol met acti­vi­teiten, maar zonder inzicht in het gedrag van gebrui­kers kunnen IT-teams alleen maar gissen welke acties riskant zijn en welke behoren tot de dage­lijkse gang van zaken.

Gegevensverlies

Het rapport onthult ook welke soorten gevoelige gegevens het meeste risico lopen. Klant­ge­ge­vens (53%) en persoon­lijk iden­ti­fi­ceer­bare infor­matie (47%) staan bovenaan de lijst, gevolgd door bedrijfs­ge­voe­lige plannen (40%), gebrui­kers­ge­ge­vens (36%) en intel­lec­tueel eigendom (29%).

De belang­rijkste conclusie is dat de meeste inci­denten door insiders geen kwaad­wil­lige inbreuken zijn, maar eerder kleine vergis­singen die zich opsta­pelen. Alledaags gedrag, zoals het delen van docu­menten, expe­ri­men­teren met GenAI-tools of uploaden naar persoon­lijke cloud­op­slag, creëert kansen voor gege­vens­ver­lies die tradi­ti­o­nele controles simpelweg niet correct en met de juiste context kunnen interpreteren.

Risico’s beperken

Het goede nieuws is dat orga­ni­sa­ties wél reageren op deze ontwik­ke­lingen. 72% van de onder­vraagden gaf aan dat hun budget voor programma’s voor interne risico’s toeneemt. Nog beter: bedrijven inves­teren in moge­lijk­heden die zicht­baar­heid, analyse en auto­ma­ti­se­ring combi­neren. Zo worden risico’s geïden­ti­fi­ceerd voordat gegevens worden geüpload of gedeeld met derden.

Het rapport geeft vijf aanbe­ve­lingen voor orga­ni­sa­ties om insiderrisico’s te verkleinen:

  • Zorg direct voor zicht­baar­heid. Zorg ervoor dat moni­to­ring van gebrui­kers, apparaten, SaaS en GenAI begint bij de imple­men­tatie, en niet maanden later.
  • Analyseer gedrag, niet alleen bewe­gingen. Kijk verder dan bestands­over­drachten om onge­brui­ke­lijke toegangs­pa­tronen of misbruik van gevoelige gegevens te detecteren.
  • Breid de bescher­ming uit naar alle­daagse tools. E‑mail, samen­wer­kings­apps en persoon­lijke cloud­ac­counts blijven de meest voor­ko­mende omge­vingen van waaruit data gedeeld wordt.
  • Stem bevei­li­gings- en gover­nance-teams op elkaar af. Gedeelde workflows tussen beveiligings‑, IT‑, HR- en juri­di­sche teams verbe­teren de detectie- en responsmogelijkheden.
  • Gebruik adaptieve controles. Vervang statische hand­ha­ving door geau­to­ma­ti­seerde, context­be­wuste beleids­re­gels die in realtime reageren op gedrag.

Naar gedragsbewuste beveiliging

66% van de respon­denten noemt realtime gedrags­ana­lyse een toppri­o­ri­teit, een duide­lijke verschui­ving naar AI-ready, gedrags­be­wuste bevei­li­gings­plat­formen die context en auto­ma­ti­se­ring combi­neren om schade te voorkomen.

Het 2025 Insider Risk Report biedt een benchmark voor orga­ni­sa­ties die hun stra­te­gieën rond intern risi­co­be­heer willen versterken, zonder de produc­ti­vi­teit te belemmeren.

Download het volledige rapport om belang­rijke inzichten, trends in de sector en prak­ti­sche aanbe­ve­lingen van bevei­li­gings­lei­ders wereld­wijd te ontdekken: Insider Risk Report 2025

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

cybersecurity Fortinet onderzoek rapport

Pin It on Pinterest

Share This