Kleine interne foutjes vaak oorzaak grote dure datalekken

In dit artikel:

Uit het Fortinet “Insider Risk Report” blijkt dat interne datalekken dit jaar sterk toenemen: meer dan driekwart van de organisaties heeft in de afgelopen achttien maanden gegevensverlies gehad, en bij 21% ging het om meer dan twintig incidenten. Het gaat meestal niet om kwaadwillende aanvallen maar om menselijke fouten en gecompromitteerde accounts; bijna een derde van de incidenten valt in die categorie. Vooral klantgegevens (53%) en persoonlijk identificeerbare informatie (47%) lopen risico, gevolgd door bedrijfsplannen (40%), gebruikersdata (36%) en intellectueel eigendom (29%). Veel lekken ontstaan bij alledaagse handelingen: per ongeluk e-mails met gevoelige bijlagen versturen, bestanden in persoonlijke cloudopslag zetten of ongoedgekeurde SaaS- en generatieve-AI-tools gebruiken. De financiële gevolgen zijn fors: 40% rapporteert dat hun ernstigste incident 1–10 miljoen dollar kostte, en 10% zag nog hogere verliezen; herstel, downtime, boetes en reputatieschade tellen mee. Beveiligingsteams worstelen met gebrek aan zicht op gebruikersgedrag — waarschuwingen bestaan wel, maar missen vaak context om normaal van risicovol handelen te onderscheiden. Als reactie investeren organisaties massaal in interne risicoprogramma’s (72%), waarbij realtime-gedragsanalyse door ongeveer een derde als prioriteit wordt genoemd; Fortinet pleit voor een contextgestuurde, op gedrag gerichte aanpak in plaats van louter statische maatregelen.

Aanvullende context: de trend wordt versterkt door thuiswerken en veelvuldig gebruik van cloud- en AI-diensten; effectieve tegenmaatregelen combineren technische oplossingen (DLP, UEBA, zero trust, least privilege) met beleid en training om menselijke fouten te beperken.