Aantal datalekken stijgen ondanks hoge budgetten

Aantal datalekken stijgen ondanks hoge budgetten

Geplaatst op 28 september 2025

Ondanks dat organisaties hun beveiligingsbudget flink hebben verhoogd, stijgt het aantal datalekken dat veroorzaakt wordt door medewerkers. Uit een recent rapport blijkt dat insider leaks, dat wil zeggen datalekken door eigen personeel, een groeiend probleem zijn.

Belangrijkste bevindingen

  • Bij 77 procent van de organisaties is in de afgelopen anderhalf jaar minstens één datalek door een medewerker geconstateerd, terwijl de beveiligingsbudgetten met 72 procent zijn gestegen.
  • Van de bedrijven die schade rapporteerden:
    • 41 procent meldde dat het grootste datalek schade tussen de 1 en 10 miljoen dollar veroorzaakte
    • 9 procent zag schade boven de 10 miljoen dollar
    • 43 procent rapporteerde reputatieschade
    • 39 procent ervoer onderbrekingen in de bedrijfsvoering

Waarom de extra investeringen niet voldoende werken

De traditionele methodes voor databeveiliging, zoals klassieke Data Loss Prevention (DLP) oplossingen, schieten tekort. Ze zijn vaak ontworpen voor eenvoudigere systemen en richten zich vooral op gestructureerde data, zoals persoonsgegevens of creditcardgegevens.

In de moderne werkomgeving gaat het anders: bedrijven maken gebruik van cloud-oplossingen, SaaS-platforms, AI-tools en wisselen gevoelige data uit tussen diverse systemen. Werknemers kunnen per ongeluk informatie kopiëren of externe partijen toegang geven. Deze vormen nieuwe risico’s waar klassieke beveiligingssystemen niet op inspelen.

Vier tekortkomingen van oude systemen

  1. Gebrek aan overzicht: 72 procent van de organisaties weet niet goed hoe medewerkers omgaan met gevoelige informatie.
  2. Geen context: Veel datalekken ontstaan door onoplettendheid of fouten, niet altijd uit kwaadwilligheid, en klassieke systemen kunnen dat onderscheid vaak niet maken.
  3. Silo-werking: Oplossingen voor e-mail, netwerk en eindpunten werken vaak los van elkaar, wat gaten creëert.
  4. Langzame implementatie: In veel gevallen duurt het weken of maanden voordat bruikbare inzichten uit de systemen voortkomen.

Advies: context, gedrag en slimmer toezicht

Om de stijging van datalekken door medewerkers af te remmen, wordt het volgende aanbevolen:

  • Beveiligingssystemen moeten niet alleen kijken wat er verzonden wordt, maar ook wie het verzendt, waarom, en of dat gedrag afwijkt van normaal.
  • Securityteams hebben behoefte aan gedragsanalyse en een real time overzicht over alle eindpunten, cloudplatforms en AI-tools.
  • Identiteits- en toegangsbeheer moet geïntegreerd worden met activiteitendata om kleine fouten vroegtijdig te herkennen.
  • Organisaties moeten af van de afhankelijkheid van verouderde systemen: die zijn vaak de reden dat zelfs hogere budgetten niet het gewenste resultaat opleveren.