Volgens het nieuwste 2025 Insider Risk Report van Fortinet, ontwik­keld in samen­wer­king met Cyber­se­cu­rity Insiders, onder­vinden organi­sa­ties wereld­wijd een forse toename van interne bedrei­gingen. Het rapport toont aan dat 77% van de organi­sa­ties in de afgelopen achttien maanden gegevens­ver­lies door werkne­mers heeft ervaren, met in 21% van de gevallen meer dan 20 incidenten.

Insiderrisico’s (ongewilde risico’s ontstaan door werkne­mers) zijn tegen­woordig een van de grootste uitda­gingen op het gebied van cyber­be­vei­li­ging. Maar liefst 62% van de incidenten ontstaan door mense­lijke fouten of gecom­pro­mit­teerde accounts. Denk aan het versturen van een gevoelig gegevens­be­stand via e‑mail, het uploaden van infor­matie naar persoon­lijke cloud­op­slag of het gebruik van niet-goedge­keurde SaaS- of GenAI-tools. Uit het onder­zoek blijkt dat, hoewel gegevens­ver­lies door insiders nu veel voorkomt, veel organi­sa­ties nog geen beleid hebben om dit probleem aan te pakken.

Incidenten zijn kostbaar

De finan­ciële impact van gegevens­ver­lies is aanzien­lijk. 41% van de respon­denten gaf aan dat hun ernstigste incident door insiders tussen de 1 miljoen en 10 miljoen dollar heeft gekost, terwijl nog eens 9% nog hogere verliezen meldde. Deze kosten bestaan uit herstel­maat­re­gelen en downtime, maar ook boetes van toezicht­hou­ders en reputatieschade.

Traditionele DLP schiet tekort 

Hoewel bedrijven steeds vaker inves­teren in een beleid om insiderrisico’s in te dammen, blijven ze toch vaak achter de feiten aanlopen. Bijna driekwart (72%) van de bevei­li­gings­spe­ci­a­listen geeft bijvoor­beeld toe dat ze geen volledig inzicht hebben in hoe gebrui­kers omgaan met gevoe­lige gegevens op compu­ters en smartphones, met SaaS-appli­ca­ties en GenAI-tools. Velen noemden als belang­rijkste tekort­ko­ming de beperkte gedrags­con­text. Dit gebrek aan context leidt tot een vals gevoel van veilig­heid: er worden waarschu­wingen gegeven, dashboards staan vol met activi­teiten, maar zonder inzicht in het gedrag van gebrui­kers kunnen IT-teams alleen maar gissen welke acties riskant zijn en welke behoren tot de dagelijkse gang van zaken.

Gegevensverlies

Het rapport onthult ook welke soorten gevoe­lige gegevens het meeste risico lopen. Klant­ge­ge­vens (53%) en persoon­lijk identi­fi­ceer­bare infor­matie (47%) staan bovenaan de lijst, gevolgd door bedrijfs­ge­voe­lige plannen (40%), gebrui­kers­ge­ge­vens (36%) en intel­lec­tueel eigendom (29%). De belang­rijkste conclusie is dat de meeste incidenten door insiders geen kwaad­wil­lige inbreuken zijn, maar eerder kleine vergis­singen die zich opsta­pelen. Alledaags gedrag, zoals het delen van documenten, experi­men­teren met GenAI-tools of uploaden naar persoon­lijke cloud­op­slag, creëert kansen voor gegevens­ver­lies die tradi­ti­o­nele controles simpelweg niet correct en met de juiste context kunnen interpreteren.

Risico’s beperken

Het goede nieuws is dat organi­sa­ties wél reageren op deze ontwik­ke­lingen. 72% van de onder­vraagden gaf aan dat hun budget voor programma’s voor interne risico’s toeneemt. Nog beter: bedrijven inves­teren in mogelijk­heden die zicht­baar­heid, analyse en automa­ti­se­ring combi­neren. Zo worden risico’s geïden­ti­fi­ceerd voordat gegevens worden geüpload of gedeeld met derden.

Het rapport geeft vijf aanbe­ve­lingen voor organi­sa­ties om insiderrisico’s te verkleinen:

• Zorg direct voor zicht­baar­heid. Zorg ervoor dat monito­ring van gebrui­kers, apparaten, SaaS en GenAI begint bij de imple­men­tatie, en niet maanden later.
• Analy­seer gedrag, niet alleen bewegingen. Kijk verder dan bestands­over­drachten om ongebrui­ke­lijke toegangs­pa­tronen of misbruik van gevoe­lige gegevens te detecteren.
• Breid de bescher­ming uit naar alledaagse tools. E‑mail, samen­wer­kings­apps en persoon­lijke cloud­ac­counts blijven de meest voorko­mende omgevingen van waaruit data gedeeld wordt.
• Stem bevei­li­gings- en gover­nance-teams op elkaar af. Gedeelde workflows tussen beveiligings‑, IT‑, HR- en juridi­sche teams verbe­teren de detectie- en responsmogelijkheden.
• Gebruik adaptieve controles. Vervang stati­sche handha­ving door geauto­ma­ti­seerde, context­be­wuste beleids­re­gels die in realtime reageren op gedrag.

Naar gedragsbewuste beveiliging

66% van de respon­denten noemt realtime gedrags­ana­lyse een toppri­o­ri­teit, een duide­lijke verschui­ving naar AI-ready, gedrags­be­wuste bevei­li­gings­plat­formen die context en automa­ti­se­ring combi­neren om schade te voorkomen.

Het 2025 Insider Risk Report biedt een bench­mark voor organi­sa­ties die hun strate­gieën rond intern risico­be­heer willen versterken, zonder de produc­ti­vi­teit te belemmeren.

Download het volle­dige rapport om belang­rijke inzichten, trends in de sector en prakti­sche aanbe­ve­lingen van bevei­li­gings­lei­ders wereld­wijd te ontdekken: Insider Risk Report 2025