Cyber­se­cu­rity leveran­cier Fortinet en onder­zoeks­bu­reau Cyber­se­cu­rity Insiders hebben deze week het 2025 Data Security Report gepubli­ceerd. Daaruit blijkt dat de onder­vraagde organi­sa­ties afgelopen periode meer hebben geïnves­teerd in databe­vei­li­ging en bescher­ming tegen insiderrisico’s (werkne­mers die met opzet of per ongeluk de organi­satie schaden doormiddel van bijvoor­beeld datalekken). Maar hoewel security-managers forsere budgetten krijgen toege­wezen, vertoont het aantal datalekken een stijgende lijn. 77% van alle organi­sa­ties zei de afgelopen 18 maanden te maken hebben gekregen met minstens één door werkne­mers veroor­zaakt data-incident. 58% maakte zelfs melding van zes of meer incidenten.

Verhoogde securitybudgetten, toch meer data incidenten

Volgens het rapport schroefde 72% van alle organi­sa­ties hun budget vorig jaar op met het doel om insiderrisico’s en problemen rond databe­scher­ming aan te pakken. Ruim een kwart zei dat hun budget signi­fi­cant was verhoogd. Veel organi­sa­ties intro­du­ceerden daarnaast nieuwe tools en beveiligingsprogramma’s om lacunes in de bevei­li­ging te dichten. Deson­danks kreeg bijna de helft van hen forse finan­ciële verliezen te lijden. In veel gevallen bedroeg de schade miljoenen dollars per incident.

Bijna de helft van alle organi­sa­ties zei finan­ciële verliezen te hebben geleden als een direct gevolg van data-incidenten die door insiders waren veroor­zaakt. 41% raamde de kosten van hun belang­rijkste datalek op 1 tot 10 miljoen dollar, 9% zei dat de kosten meer dan 10 miljoen dollar bedroegen. 43% leed reputa­tie­schade, en 39% kreeg te maken met versto­ring van hun bedrijfs­pro­cessen. In sectoren zoals biotech­no­logie en de maakin­du­strie kan het lekken van één dataset ervoor zorgen dat jaren­lange inves­te­ringen in rook opgaan en de voorsprong op de concur­rentie teniet wordt gedaan.

Traditionele DLP-oplossingen bieden onvolledige beveiliging

Gegevens­ver­lies is meer dan een compli­ance-issue. Het is een bedrijfs­ri­sico dat funest kan zijn voor de omzet, het klanten­ver­trouwen en de levens­vat­baar­heid van de organi­satie op de lange termijn. Veel organi­sa­ties maken gebruik van een bepaalde vorm van data loss preven­tion (DLP). Het probleem is dat veel van deze legacy oplos­singen voor simpeler omgevingen zijn gebouwd. Tradi­ti­o­nele DLP-tools zijn ontwik­keld om te voorkomen dat data waarop regel­ge­ving van toepas­sing is de organi­satie verlaat. Denk aan burger­ser­vi­ce­num­mers, credit­card­ge­ge­vens en medische dossiers. Tradi­ti­o­nele oplos­singen richten zich hoofd­za­ke­lijk op compli­ance en bevei­li­ging aan de netwer­k­rand. Ze scannen gestruc­tu­reerde data op locatie omdat cyberrisico’s voorna­me­lijk als bedrei­gingen van buitenaf werden gezien.

De praktijk ziet er heel anders uit. Er worden voort­du­rend gevoe­lige data en intel­lec­tueel eigendom gegene­reerd en uitge­wis­seld met cloud­dien­sten, SaaS-platforms en AI-tools. Markt­ana­listen zetten complete datasets met klanten­ge­ge­vens over naar spread­sheets. Technici delen ontwerp­be­standen met aanne­mers. Werkne­mers kopiëren vertrou­we­lijke data en plakken die in AI-assis­tenten. Dit is tegen­woordig de normale gang van zaken binnen organi­sa­ties, en steeds belang­rijker voor de produc­ti­vi­teit. Het probleem is dat elke stap in dit proces nieuwe risico’s met zich meebrengt.

Tradi­ti­o­nele DLP-oplos­singen schieten om de volgende redenen tekort:

• Ze bieden onvol­doende overzicht: 72% van alle organi­sa­ties heeft geen zicht op de manier waarop werkne­mers met gevoe­lige data omgaan.
• Ze bieden geen context voor datarisico’s: Bijna de helft van alle bevei­li­gings­lekken wordt veroor­zaakt door nalatig­heid en fouten in plaats van boze bedoelingen.
• Ze opereren in silo’s: DLP-oplos­singen voor endpoints, e‑mail en het netwerk werken zelden samen.
• Ze doen er te lang over om tastbare waarde te bieden: Drie op de vier organi­sa­ties wacht weken of maanden na de imple­men­tatie op relevante inzichten.

DLP-oplossing en risicoscenario’s

Wat security-managers nodig hebben van hun DLP-tools, is context. Het is niet voldoende om te weten dat een bestand is verzonden. Je moet weten wie het verzond, om elke reden en of er sprake is van normaal gedrag. Zonder deze duide­lijk­heid van zaken komen security-teams om in meldingen die niet het volle­dige verhaal vertellen. Een DLP-oplos­singen moet daarom het volgende bieden:

• Gedrags­ana­lyse (66%) om fouten van kwaad­aar­dige activi­teit te onder­scheiden en afwij­kend gedrag uit te lichten
• Overzicht vanaf dag één (61%), zodat er sneller inzichten worden gegene­reerd die kunnen dienen als input voor slimmer beleid
• Overzicht op schaduw-AI en SaaS-oplos­singen (52%) voor het dichten van lacunes die ervoor zorgen dat gevoe­lige data ongezien kan worden verplaatst

Moderne DLP-platforms moeten indivi­duele gebeur­te­nissen koppelen aan risicoscenario’s. Organi­sa­ties hebben een bevei­li­gings­plat­form nodig dat DLP combi­neert met beheer van insiderrisico’s en een real-time gedrags­be­wust overzicht biedt van alle endpoints, SaaS-oplos­singen, cloudom­ge­vingen en AI-tools. Fortinet integreert identi­teits­be­heer, toegangs­be­heer en activi­teit­data binnen FortiDLP en de Fortinet Security Fabric om security-teams de duide­lijk­heid te bieden die nodig is om te voorkomen dat kleine foutjes uitmonden in kostbare datalekken.

Conclusie

Ondanks het feit dat security-teams meer budget voor securi­ty­op­los­singen krijgen, kampen organi­sa­ties nog altijd met een onaccep­tabel hoog aantal schade­lijke datalekken. Dit komt door een al te sterke afhan­ke­lijk­heid van legacy DLP-oplos­singen die zich niet mee hebben ontwik­keld met de huidige complexe omgevingen en moderne behoeften op het gebied van databeveiliging.