Het Datalek-Paradox: Waarom recordinvesteringen de vloedgolf aan incidenten niet stoppen
Organisaties pompen recordbedragen in hun cybersecurity, maar zien het aantal datalekken paradoxaal genoeg toenemen. Een nieuw rapport van Fortinet en Cybersecurity Insiders legt de vinger op de zere plek. De oorzaak ligt vaak niet bij kwaadwillende hackers, maar bij de alledaagse werkzaamheden van het eigen personeel en de verouderde systemen die hen moeten beschermen.
De moderne werkvloer is een snelweg van data. Een analist kopieert klantgegevens naar een spreadsheet voor een presentatie, een technicus deelt ontwerpbestanden met een externe aannemer, een medewerker plakt vertrouwelijke tekst in een AI-tool om deze te verbeteren.
Dit zijn geen sabotageacties maar handelingen die essentieel zijn voor de productiviteit. Toch brengt elke stap in dit proces nieuwe risico’s met zich mee. En die risico’s manifesteren zich op grote schaal.
Uit het ‘2025 Data Security Report’ blijkt dat maar liefst 72% van de organisaties vorig jaar hun beveiligingsbudget verhoogde om dit soort ‘insider risico’s’ aan te pakken. Desondanks kreeg 77% van de bedrijven in de afgelopen 18 maanden te maken met minstens één datalek veroorzaakt door een medewerker.
De financiële gevolgen zijn enorm. Van de getroffen organisaties leed 41% een direct financieel verlies tussen de 1 en 10 miljoen dollar per incident. Bij 9% liepen de kosten zelfs op tot boven de 10 miljoen. Naast de directe schade kampten bedrijven met reputatieschade (43%) en de verstoring van kritieke bedrijfsprocessen (39%).
Vechten met verouderde wapens
Hoe kan het dat meer budget leidt tot meer problemen? De kern van het probleem is dat veel organisaties een moderne oorlog vechten met verouderde wapens. Ze vertrouwen op traditionele Data Loss Prevention (DLP)-oplossingen die zijn gebouwd voor een simpeler tijdperk, waarin dreigingen vooral van buiten kwamen en data netjes binnen de muren van het kantoor bleef.
Deze legacy-systemen schieten op meerdere fronten tekort. Ze bieden onvoldoende overzicht; 72% van de organisaties heeft geen helder beeld van hoe werknemers omgaan met gevoelige data. Belangrijker nog, ze missen context. Ze kunnen een datatransfer blokkeren, maar maken geen onderscheid tussen een opzettelijke diefstal en een slordige fout van een werknemer.
De oplossing ligt dan ook niet in nóg meer budget voor dezelfde tools, maar in een slimmere aanpak. Securitymanagers hebben behoefte aan context. Ze moeten niet alleen weten dat een bestand is verplaatst, maar ook wie het deed, waarom, en of dit gedrag afwijkt van de norm.
Moderne DLP-platforms combineren daarom databescherming met gedragsanalyse en bieden een real-time overzicht over alle systemen heen – van endpoints en e-mail tot de cloud, SaaS-applicaties en AI-tools.
De conclusie van het onderzoek is helder. Zolang organisaties blijven investeren in beveiliging die niet is aangepast aan de dynamiek van de moderne werkplek, zal het dweilen met de kraan open blijven.
