En ny rapport från Fortinet och Cybersecurity Insiders visar att satsningar på dataskydd och hantering av insiderhot ökar kraftigt.
Enligt rapporten, 2025 Data Security Report, uppger 72 procent av de tillfrågade organisationerna att de höjt sina budgetar för dataskydd under det senaste året och mer än en fjärdedel av organisationerna säger att gjort betydande ökningar.
Trots detta rapporterar 77 procent av organisationerna att de drabbats av minst en insiderrelaterad incident de senaste 18 månaderna och 58 procent uppger att de drabbats av sex eller fler. Nästan hälften har dessutom lidit direkta ekonomiska förluster, ofta på flera miljoner dollar per incident.
Faktum är att 41 procent uppskattade förluster på mellan en och tio miljoner dollar för sina mest betydande incidenter, och 9 procent rapporterade förluster över tio miljoner dollar.
Förlusterna är inte enbart ekonomiska. 43 procent rapporterar att deras varumärke skadats och 39 procent har upplevt störningar i verksamheten. Inom branscher såsom bioteknik och tillverkningsindustri kan exempelvis en enda läckt designfil utradera år av forskning och investeringar. Rapporten pekar på att många fortfarande förlitar sig på traditionella så kallade Data Loss Prevention-lösningar (DLP), som utvecklades för en tid då data fanns innanför företagets egna nätverk och hoten främst kom utifrån. Dessa verktyg är i grunden byggda för en mer statisk IT-miljö och klarar inte att hantera den komplexa och föränderliga hotbild som dagens organisationer står inför.
I dagens molnbaserade och AI-drivna arbetsmiljöer skapas och delas känslig information kontinuerligt via SaaS-tjänster, molnplattformar och generativa AI-verktyg. Det kan till exempel handla om att analytiker som exporterar kunddatabaser till kalkylblad, ingenjörer som delar ritningar med externa konsulter eller anställda som klistrar in konfidentiell information i AI-assistenter.
Med bakgrund av denna moderna hotbild brister traditionella DLP-verktyg enligt rapporten på flera punkter:
- Bristande insyn: 72 procent av organisationerna saknar insyn i hur anställda faktiskt hanterar känsliga data.
- Avsaknad av kontext: Nära hälften av incidenterna orsakas av misstag eller slarv, inte illvilja.
- Isolerade system: DLP-lösningar för e-post, nätverk och enheter fungerar ofta inte tillsammans.
- Lång startsträcka: Tre av fyra organisationer får vänta veckor eller månader innan verktygen ger användbara insikter.
Vägen framåt
Fortinet menar att nästa generations dataskydd behöver gå bortom statiska regelverk. I stället måste de kunna förstå beteendemönster och kontext. Det handlar om att inte bara veta att en fil skickats, utan vem som skickade den, varför och om detta avviker från det normala.
Enligt rapporten instämmer säkerhetscheferna. De anser att framtidens DLP-verktyg behöver erbjuda:
- Beteendeanalys (66 %) för att skilja misstag från illvilliga handlingar.
- Omedelbar insyn (61 %) från dag ett.
- Övervakning av ”shadow AI” och SaaS (52 %) där känsliga data ofta rör sig obemärkt.
