På trods af rekordstore it-budgetter stiger antallet af interne datalæk

Ifølge den nye 2025 Data Security Report fra cybersikkerhedsfirmaet Fortinet har næsten otte ud af ti virksomheder oplevet interne datalæk i løbet af de seneste 18 måneder, på trods af rekordhøje investeringer i beskyttelse.

Undersøgelsen, udarbejdet af Cybersecurity Insiders og baseret på svar fra over 800 it- og sikkerhedseksperter på tværs af brancher, tegner et bekymrende billede af en digital virkelighed. Data bevæger sig frit mellem cloud-tjenester, SaaS-platforme og AI-systemer ofte uden for de klassiske sikkerhedssystemers rækkevidde.

Se også: Derfor er IT- og cybersikkerhed vigtigere end nogensinde

Virksomheder taber millioner på interne datalæk

Selv om 72 procent af virksomhederne rapporterer stigende sikkerhedsbudgetter, angiver 77 procent, at de alligevel har været ramt af mindst én intern hændelse. Over halvdelen har oplevet seks eller flere.

Næsten hver anden virksomhed har tabt over en million dollars, og mange beretter om alvorlige driftsforstyrrelser og tabt omdømme.

Fortinet peger på, at problemet i høj grad skyldes, at mange stadig anvender traditionelle Data Loss Prevention (DLP)-systemer, der blev udviklet til en tid, hvor data primært lå bag virksomhedens firewall. Disse løsninger er ikke bygget til nutidens flydende, AI-drevne miljøer, hvor medarbejdere deler, kopierer og eksporterer data i realtid – ofte uden onde hensigter.

De fire største svagheder ved sikkerheden

Rapporten fremhæver fire centrale svagheder: manglende indsigt i dataanvendelse, utilstrækkelig kontekst til at vurdere brugeradfærd, fragmenterede systemer, der ikke taler sammen – og for langsom implementering.

Ifølge Fortinet skal næste generation af datasikkerhed kunne forstå adfærd, ikke blot registrere handlinger.

“Data lever ikke længere ét sted og det bør sikkerheden heller ikke,” konkluderer rapporten.

Se også: Nyheder om IT-sikkerhed