Vardagliga misstag och slarv bland anställda har blivit en av de mest akuta utmaningarna inom cybersäkerhet.
Till skillnad från externa aktörer som använder kapade inloggningsuppgifter uppstår insiderrelaterade risker ofta under kontorstid, inte sällan genom misstag.
Det kan handla om att anställda skickar känsliga filer via e-post, laddar upp information till privat molnlagring eller använder otillåtna AI-verktyg.
För att bättre förstå hur organisationer hanterar dessa risker har Fortinet, i samarbete med Cybersecurity Insiders, genomfört en global undersökning bland IT- och säkerhetsansvariga. Rapporten visar att 77 procent av organisationerna upplevt insiderrelaterad dataförlust under de senaste 18 månaderna. Av dessa rapporterar 21 procent fler än 20 incidenter under perioden.
Den ekonomiska påverkan är betydande. 41 procent uppger att den mest allvarliga incidenten kostade mellan 1 och 10 miljoner dollar, medan 9 procent rapporterade ännu högre förluster. Kostnaderna omfattar både akuta åtgärder och driftstopp, liksom regulatoriska sanktioner och skadat anseende.
Majoriteten av incidenterna (62 procent) beror på mänskliga misstag eller kapade konton.
Trots att utbildningsinsatser utformade för att minimera insiderrisker blir en allt större budgetpost ligger mognadsgraden bakom riskutvecklingen. Nästan tre fjärdedelar (72 procent) av säkerhetscheferna uppger att de saknar full insyn i hur användare interagerar med känsliga data över enheter, SaaS-applikationer och verktyg för generativ AI.
DLP-lösningar, system som upptäcker och förhindrar att känslig information lämnar organisationen, har länge varit en hörnsten i dataskyddet, men tappar nu i effektivitet i dagens hybrida arbetsmiljöer. Färre än hälften av de tillfrågade anser att deras DLP-verktyg möter dagens behov, och många pekar på bristen på beteendekontext som den största svagheten.
Rapporten visar också att kundregister (53 procent) och personuppgifter (47 procent) är mest utsatta, följt av affärsplaner (40 procent), användaruppgifter (36 procent) och immateriella rättigheter (29 procent).
”För företag som lever på sin innovationsförmåga kan ett misstag få konsekvenser i många år framöver. Om en anställd till exempel kopierar en unik ritning till en offentlig GenAI-tjänst kan det rasera konkurrensfördelar som tagit år att bygga upp. Det är ofta små misstag som sker i vardagen, att dela ett dokument, testa ett AI-verktyg eller ladda upp filer till privat molnlagring. Problemet är att äldre säkerhetslösningar inte kan sätta den här typen handlingar i sitt rätta sammanhang, och därför missar de ofta riskerna”, skriver Fortinet i rapporten.
Hela 2025 Insider Risk Report finns att läsa här.
