Onderzoek Fortinet: aantal datalekken stijgt, ondanks recordinvesteringen in cybersecurity

Cybersecurity leverancier Fortinet en onderzoeksbureau Cybersecurity Insiders hebben deze week het 2025 Data Security Report gepubliceerd. Daaruit blijkt dat de ondervraagde organisaties afgelopen periode meer hebben geïnvesteerd in databeveiliging en bescherming tegen insiderrisico’s (werknemers die met opzet of per ongeluk de organisatie schaden doormiddel van bijvoorbeeld datalekken). Maar hoewel security-managers forsere budgetten krijgen toegewezen, vertoont het aantal datalekken een stijgende lijn. 77% van alle organisaties zei de afgelopen 18 maanden te maken hebben gekregen met minstens één door werknemers veroorzaakt data-incident. 58% maakte zelfs melding van zes of meer incidenten.

Verhoogde securitybudgetten, toch meer data incidenten
Volgens het rapport schroefde 72% van alle organisaties hun budget vorig jaar op met het doel om insiderrisico’s en problemen rond databescherming aan te pakken. Ruim een kwart zei dat hun budget significant was verhoogd. Veel organisaties introduceerden daarnaast nieuwe tools en beveiligingsprogramma’s om lacunes in de beveiliging te dichten. Desondanks kreeg bijna de helft van hen forse financiële verliezen te lijden. In veel gevallen bedroeg de schade miljoenen dollars per incident.
Bijna de helft van alle organisaties zei financiële verliezen te hebben geleden als een direct gevolg van data-incidenten die door insiders waren veroorzaakt. 41% raamde de kosten van hun belangrijkste datalek op 1 tot 10 miljoen dollar, 9% zei dat de kosten meer dan 10 miljoen dollar bedroegen. 43% leed reputatieschade, en 39% kreeg te maken met verstoring van hun bedrijfsprocessen. In sectoren zoals biotechnologie en de maakindustrie kan het lekken van één dataset ervoor zorgen dat jarenlange investeringen in rook opgaan en de voorsprong op de concurrentie teniet wordt gedaan.

Traditionele DLP-oplossingen bieden onvolledige beveiliging
Gegevensverlies is meer dan een compliance-issue. Het is een bedrijfsrisico dat funest kan zijn voor de omzet, het klantenvertrouwen en de levensvatbaarheid van de organisatie op de lange termijn. Veel organisaties maken gebruik van een bepaalde vorm van data loss prevention (DLP). Het probleem is dat veel van deze legacy oplossingen voor simpeler omgevingen zijn gebouwd. Traditionele DLP-tools zijn ontwikkeld om te voorkomen dat data waarop regelgeving van toepassing is de organisatie verlaat. Denk aan burgerservicenummers, creditcardgegevens en medische dossiers. Traditionele oplossingen richten zich hoofdzakelijk op compliance en beveiliging aan de netwerkrand. Ze scannen gestructureerde data op locatie omdat cyberrisico’s voornamelijk als bedreigingen van buitenaf werden gezien.

De praktijk ziet er heel anders uit. Er worden voortdurend gevoelige data en intellectueel eigendom gegenereerd en uitgewisseld met clouddiensten, SaaS-platforms en AI-tools. Marktanalisten zetten complete datasets met klantengegevens over naar spreadsheets. Technici delen ontwerpbestanden met aannemers. Werknemers kopiëren vertrouwelijke data en plakken die in AI-assistenten. Dit is tegenwoordig de normale gang van zaken binnen organisaties, en steeds belangrijker voor de productiviteit. Het probleem is dat elke stap in dit proces nieuwe risico’s met zich meebrengt.
Traditionele DLP-oplossingen schieten om de volgende redenen tekort:
• Ze bieden onvoldoende overzicht: 72% van alle organisaties heeft geen zicht op de manier waarop werknemers met gevoelige data omgaan.
• Ze bieden geen context voor datarisico’s: Bijna de helft van alle beveiligingslekken wordt veroorzaakt door nalatigheid en fouten in plaats van boze bedoelingen.
• Ze opereren in silo’s: DLP-oplossingen voor endpoints, e-mail en het netwerk werken zelden samen.
• Ze doen er te lang over om tastbare waarde te bieden: Drie op de vier organisaties wacht weken of maanden na de implementatie op relevante inzichten.

DLP-oplossing en risicoscenario’s
Wat security-managers nodig hebben van hun DLP-tools, is context. Het is niet voldoende om te weten dat een bestand is verzonden. Je moet weten wie het verzond, om elke reden en of er sprake is van normaal gedrag. Zonder deze duidelijkheid van zaken komen security-teams om in meldingen die niet het volledige verhaal vertellen. Een DLP-oplossingen moet daarom het volgende bieden:
• Gedragsanalyse (66%) om fouten van kwaadaardige activiteit te onderscheiden en afwijkend gedrag uit te lichten
• Overzicht vanaf dag één (61%), zodat er sneller inzichten worden gegenereerd die kunnen dienen als input voor slimmer beleid
• Overzicht op schaduw-AI en SaaS-oplossingen (52%) voor het dichten van lacunes die ervoor zorgen dat gevoelige data ongezien kan worden verplaatst
Moderne DLP-platforms moeten individuele gebeurtenissen koppelen aan risicoscenario’s. Organisaties hebben een beveiligingsplatform nodig dat DLP combineert met beheer van insiderrisico’s en een real-time gedragsbewust overzicht biedt van alle endpoints, SaaS-oplossingen, cloudomgevingen en AI-tools. Fortinet integreert identiteitsbeheer, toegangsbeheer en activiteitdata binnen FortiDLP en de Fortinet Security Fabric om security-teams de duidelijkheid te bieden die nodig is om te voorkomen dat kleine foutjes uitmonden in kostbare datalekken.

Conclusie
Ondanks het feit dat security-teams meer budget voor securityoplossingen krijgen, kampen organisaties nog altijd met een onacceptabel hoog aantal schadelijke datalekken. Dit komt door een al te sterke afhankelijkheid van legacy DLP-oplossingen die zich niet mee hebben ontwikkeld met de huidige complexe omgevingen en moderne behoeften op het gebied van databeveiliging.