Uit het nieuwe Insider Risk Report 2025 van Fortinet blijkt dat veel datalekken nog altijd ontstaan door alledaagse handelingen van medewerkers. Volgens het onderzoek heeft 77 procent van de organisaties in de afgelopen anderhalf jaar te maken gehad met intern gegevensverlies, vaak veroorzaakt door menselijke fouten of gecompromitteerde accounts. In ruim één op de vijf gevallen ging het zelfs om meer dan twintig incidenten.
Insiderrisico’s – onbedoelde fouten of risico’s door werknemers – behoren daarmee tot de grootste uitdagingen binnen cybersecurity. Denk aan het versturen van gevoelige informatie via e-mail, het uploaden van bestanden naar persoonlijke cloudopslag of het gebruik van niet-goedgekeurde SaaS- of AI-tools. Ondanks het toenemende bewustzijn blijkt een groot deel van de organisaties nog geen duidelijk beleid te hebben om deze risico’s te beperken.
De impact van interne datalekken is aanzienlijk. 41 procent van de respondenten geeft aan dat hun ernstigste incident tussen de 1 en 10 miljoen dollar kostte, onder meer door herstelwerk, downtime, boetes en reputatieschade. Nog eens 9 procent rapporteerde een nog hogere schadepost.
Beperkt zicht op gedrag
Hoewel steeds meer bedrijven investeren in maatregelen tegen intern dataverlies, geeft bijna driekwart van de ondervraagde beveiligingsspecialisten aan dat zij geen volledig zicht hebben op hoe gebruikers omgaan met gevoelige informatie. Vooral het ontbreken van gedragscontext maakt het lastig onderscheid te maken tussen normaal gebruik en risicovolle hand
Volgens het rapport vormen klantgegevens (53 procent) en persoonlijk identificeerbare informatie (47 procent) het grootste risico, gevolgd door bedrijfsstrategieën (40 procent), gebruikersdata (36 procent) en intellectueel eigendom (29 procent). De meeste incidenten blijken geen kwaadwillige aanvallen, maar stapelingen van kleine vergissingen in het dagelijks werk.
Naar meer gedragsbewuste beveiliging
Veel organisaties trekken inmiddels lessen uit deze cijfers. 72 procent verhoogt het budget voor programma’s gericht op interne risico’s, waarbij vooral wordt ingezet op meer zichtbaarheid, gedragsanalyse en automatisering. Het rapport ziet een duidelijke verschuiving richting AI-ondersteunde beveiliging die in realtime kan reageren op gebruikersgedrag.
Fortinet concludeert dat de sleutel ligt bij gedragsbewuste beveiliging: systemen die niet alleen dataverkeer monitoren, maar ook begrijpen wat gebruikers doen en waarom. Alleen dan kunnen organisaties voorkomen dat gewone werkzaamheden uitmonden in kostbare datalekken.
