Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > サイバーセキュリティー・リスク管理 > 内なる脅威:2025年Ponemon Instituteインサイダー脅威レポートを読み解く
内なる脅威:2025年Ponemon Instituteインサイダー脅威レポートを読み解く

内なる脅威:2025年Ponemon Instituteインサイダー脅威レポートを読み解く

by Patrick Spencer updated 9月 10, 2025 サイバーセキュリティー・リスク管理
Reading Time: 16 minutes

Samenvatting voor het management

Belangrijkste idee: Het “State of File Security” rapport 2025 van het Ponemon Institute onthult dat 45% van de datalekken voortkomt uit bedreigingen van binnenuit—je eigen medewerkers en aannemers—wat organisaties gemiddeld $2,7 miljoen kost over twee jaar, waarbij de meeste bedrijven deze bedreigingen langer dan een week niet kunnen detecteren.

Waarom dit belangrijk is: Terwijl je de perimeter verdedigt tegen externe hackers, maken bedreigingen van binnenuit misbruik van legitieme toegang om gegevens te exfiltreren via dagelijkse bestandsoverdracht, waarbij slechts 39-42% van de organisaties vertrouwen heeft in het beveiligen van bestanden tijdens routinematige bedrijfsvoering. Dit blinde vlek veroorzaakt een kettingreactie waarbij organisaties gemiddeld acht beveiligingsincidenten ervaren in twee jaar, met productiviteitsverlies (50%), blootstelling van klantgegevens (50%) en diefstal van intellectueel eigendom (39%)—schade die veel verder gaat dan alleen financiële kosten en ook leidt tot vertrek van talent, verlies van vertrouwen en stilstand in innovatie.

自社のセキュリティに自信はありますか?その確証はありますか

今すぐ読む

De $2,7 Miljoen Vraag Die Niemand Stelt

Hier is een ongemakkelijke waarheid waar elke CISO van zou moeten zweten: Terwijl je je druk maakt over zero-day exploits en statelijke actoren, is er 45% kans dat je volgende datalek afkomstig is van iemand die al legitieme toegang tot je systemen heeft. Iemand met een toegangspas. Iemand die je vertrouwt.

De verbluffende kosten? Gemiddeld $2,7 miljoen aan totale schade door datalekken over een periode van twee jaar, volgens het “State of File Security” rapport van het Ponemon Institute van september 2025. Organisaties ervaren gemiddeld acht incidenten in deze periode, waardoor het samenstellende effect een keten van financiële verliezen, operationele verstoringen en verlies van vertrouwen veroorzaakt die veel verder reikt dan het initiële lek.

Je hebt een vesting gebouwd tegen externe bedreigingen. Je hebt next-gen firewalls, endpoint detection en genoeg beveiligingstools om een overheidsinstantie jaloers te maken. Maar hoe zit het met de persoon die drie bureaus verderop zit? Of de aannemer wiens toegang net is ingetrokken maar nog steeds bestanden op zijn laptop heeft? Of de goedbedoelende medewerker die “efficiënter wil werken” door bestanden te delen via zijn persoonlijke Dropbox?

Gefeliciteerd aan het team van het Ponemon Institute voor dit rapport, dat een beveiligingslandschap onthult waarin traditionele verdedigingen falen omdat ze op het verkeerde doel zijn gericht. Kiteworks is het hier volledig mee eens en stelt dat het risico exponentieel toeneemt door de snelle adoptie van AI. De vijand staat niet aan de poort – hij is al binnen, en heeft elk recht om daar te zijn. Welkom bij de reality check die iedereen nodig heeft, maar niemand wil.

Belangrijkste bevindingen

  1. Bedreigingen van binnenuit domineren het landschap van datalekken

    Onzorgvuldige en kwaadwillende insiders veroorzaken 45% van alle file security datalekken, waardoor je medewerkers een grotere bedreiging vormen dan externe hackers. Dit zijn meestal geen kwaadwillende actoren, maar gefrustreerde werknemers die omslachtige beveiligingsmaatregelen omzeilen om deadlines te halen en klanten te bedienen.

  2. Bestandsoverdracht is je achilleshiel

    Minder dan 42% van de organisaties voelt zich zeker over het beveiligen van bestanden tijdens routinematige overdrachten, uploads en externe deling. Elke keer dat een bestand beweegt tussen systemen, e-mail of cloudopslag, ontstaat er een kwetsbaarheid die bedreigingen van binnenuit en malware benutten.

  3. Compliance-theater maskeert echte kwetsbaarheden

    Terwijl organisaties jongleren met SOX, PCI-DSS, HIPAA en andere regelgeving, voldoet slechts 51% effectief aan de eisen voor gegevensbescherming. Erger nog, 46% meet beveiligingssucces aan het vermijden van boetes in plaats van het voorkomen van datalekken, wat een gevaarlijke illusie van bescherming creëert.

  4. Detectiesnelheid bepaalt de omvang van de schade

    60% van de organisaties kan bedreigingen van binnenuit niet binnen een week detecteren, waardoor kwaadwillenden ruim de tijd krijgen om gegevens te exfiltreren en hun sporen uit te wissen. Deze vertraging in detectie verandert beheersbare incidenten in miljoenenkostende datalekken met verstrekkende operationele gevolgen.

  5. Private Data Networks bieden bescherming op architectuurniveau

    Moderne beveiliging vereist het bouwen van een uniforme, versleutelde omgeving waarin alle gevoelige gegevens via bewaakte kanalen met geïntegreerde DLP stromen. Deze architecturale aanpak elimineert de gaten tussen verschillende beveiligingstools en creëert een allesomvattende bescherming die meegroeit met de behoeften van het bedrijf.

Je Grootste Bedreiging Draagt Misschien een Badge

Statistieken die je wakker zouden moeten houden

Laten we de pleister eraf trekken: Volgens de nieuwste bevindingen van het Ponemon Institute komt 45% van de file security datalekken voort uit gegevenslekken veroorzaakt door onzorgvuldige of kwaadwillende insiders. Geen hackers. Geen cybercriminelen. Je eigen mensen.

Maar hier wordt het interessant – en met interessant bedoel ik angstaanjagend. Het rapport gooit niet alle insiders op één hoop. Er is een spectrum van risico, van echt kwaadwillend (denk aan Edward Snowden) tot catastrofaal onzorgvuldig (denk aan “Ik mail deze database wel even naar mijn persoonlijke Gmail voor de zekerheid”).

De onzorgvuldige insider is je grootste probleem. Ze proberen je niet te schaden. Ze proberen hun werk gedaan te krijgen, een deadline te halen of een klant te helpen. Ze omzeilen je beveiligingsmaatregelen niet uit kwaadwilligheid, maar uit frustratie met systemen die hun werk moeilijker maken. Zij zijn degenen die schaduw-IT-ecosystemen creëren omdat je goedgekeurde tools te traag, te complex of te beperkend zijn.

Denk aan de psychologie die hier meespeelt. Je medewerkers zijn geen schurken die hun snor draaien terwijl ze bedrijfsspionage plannen. Het zijn gewone mensen die hun weg zoeken in het steeds complexere kruispunt van beveiligingseisen en werkdruk. Als je VPN traag is, zoeken ze een andere manier om bestanden te benaderen. Als je bestandsoverdracht-systeem een limiet van 10MB heeft maar de klant een presentatie van 50MB nodig heeft, gebruiken ze WeTransfer. Als je samenwerkingshulpmiddelen niet integreren met de systemen van de klant, sturen ze e-mails door naar persoonlijke accounts.

En hier komt de echte klap: 60% van de organisaties kan deze bedreigingen niet binnen een week detecteren. Een week! In de tijd die het kost om te beseffen dat er iets mis is, kan je intellectueel eigendom de halve wereld over zijn, kunnen je klantgegevens te koop staan op het dark web en kan je compliance-auditor zich voorbereiden op een heel ongemakkelijk gesprek.

De zichtbaarheidcrisis

Je kunt niet beschermen wat je niet ziet, en 39% van de organisaties noemt gebrek aan zichtbaarheid en controle over bestandsrechten als een belangrijke kwetsbaarheid. Denk daar eens over na. Meer dan een derde van de bedrijven vliegt in feite blind als het gaat om wie welke bestanden wanneer en waarom benadert.

Dit is niet alleen een technologisch probleem – het is een fundamentele kloof tussen hoe we denken dat beveiliging werkt en hoe werk daadwerkelijk gebeurt. We hebben uitgebreide beveiligingsarchitecturen gebouwd op basis van de aanname dat we weten waar onze gegevens zijn en wie ze aanraakt. Maar in werkelijkheid? Spelen we een eeuwig inhaalslag met gebruikers die steeds nieuwe manieren vinden om bestanden te delen, op te slaan en te benaderen.

De traditionele beveiligingstools waar we al jaren op vertrouwen, zijn simpelweg niet gebouwd voor bedreigingen van binnenuit. Ze zijn ontworpen om kwaadwillenden buiten te houden, niet om het gedrag te monitoren en begrijpen van mensen die er juist horen te zijn. Het is alsof je een hypermodern alarmsysteem hebt dat alleen werkt op ramen en deuren, terwijl je grootste bedreiging al binnen in huis is.

Deze zichtbaarheidcrisis gaat verder dan niet weten wat er gebeurt. Het gaat om het niet begrijpen van de context van wat er gebeurt. Een medewerker die 100 bestanden downloadt, kan data stelen – of gewoon een back-up maken voor vakantie. Iemand die om 2 uur ‘s nachts bestanden opent, kan informatie exfiltreren – of zich in een andere tijdzone bevinden. Zonder context, zonder gedragsinzichten, zonder het vermogen om normaal van abnormaal te onderscheiden, is zichtbaarheid alleen niet genoeg.

Bestanden in beweging: waar beveiliging faalt

De transfer-valkuil

Hier is een ontnuchterende statistiek waar elke security professional van zou moeten schrikken: Slechts 39-42% van de respondenten heeft vertrouwen in het beveiligen van bestanden tijdens uploads, overdrachten of delen via e-mail/links. Laat dat even bezinken. Minder dan de helft van de organisaties voelt zich zeker over het beschermen van hun gegevens wanneer die precies doet waarvoor ze bedoeld is – bewegen.

Dit is de fundamentele paradox van het moderne bedrijfsleven. We hebben gegevens nodig die vrij kunnen stromen voor samenwerking, productiviteit en innovatie. Maar elke keer dat een bestand beweegt, is het kwetsbaar. Elke overdracht is een potentieel lekpunt. Elke deling is een beveiligingsbeslissing.

Het rapport identificeert bestandsoverdracht, uploads en externe deling als de activiteiten met het hoogste risico. Waarom? Omdat dit de momenten zijn waarop bestanden de relatief gecontroleerde omgeving van je interne systemen verlaten en zich wagen in het wilde westen van mailservers, cloudopslag en externe platforms.

Denk aan de typische reis van een gevoelig bestand binnen je organisatie. Het begint op een lokale machine (waarschijnlijk veilig), wordt opgeslagen op een netwerkschijf (hopelijk veilig), dan als bijlage aan een e-mail toegevoegd (beveiligingsmaatregelen? Misschien?), verzonden naar een externe partner (nu kun je alleen maar hopen), gedownload op hun systeem (volledig buiten je controle), en doorgestuurd naar wie weet waar (game over).

Elke stap in die reis is een mogelijk faalpunt, en de meeste organisaties hebben verschillende beveiligingsmaatregelen (of geen) op elk punt. Het is alsof je op elke deur in je huis een ander slot hebt, met verschillende sleutels, en sommige deuren die helemaal niet op slot kunnen.

Het probleem wordt groter als je kijkt naar de hoeveelheid en snelheid van bestandsbewegingen in moderne organisaties. We hebben het niet over incidentele overdrachten van duidelijk gemarkeerde “vertrouwelijke” documenten. We hebben het over duizenden bestanden die elke dag bewegen, waarvan veel gevoelige gegevens bevatten die gebruikers niet eens als gevoelig herkennen. Die Excel met klantcontactgegevens? Dat is PII. Die PowerPoint met de strategie voor het volgende kwartaal? Dat is vertrouwelijke competitieve informatie. Die onschuldig ogende CSV-export? Dat kan je hele klantendatabase zijn.

Malware-evolutie

De bedreigingen die zich op deze kwetsbare bestanden richten, staan ook niet stil. Het rapport onthult de meest gevreesde file-borne bedreigingen:

  • Macro-gebaseerde malware (44%): Nog steeds de onbetwiste kampioen van file-based aanvallen
  • Zero-day/onbekende malware (43%): De bedreigingen die je antivirus niet ziet aankomen
  • Ransomware (39%): Waarom bestanden stelen als je ze ook gegijzeld kunt houden?

Wat deze bedreigingen bijzonder verraderlijk maakt, is hoe ze de vector van bedreigingen van binnenuit benutten. Macro-gebaseerde malware breekt je deur niet open – het wordt binnengehaald door gebruikers die gewoon dat belangrijk ogende spreadsheet willen openen. Zero-day bedreigingen verstoppen zich in bestanden die er volkomen legitiem uitzien tot het te laat is. En ransomware? Dat verspreidt zich via precies de bestandsoverdrachtkanalen die je medewerkers dagelijks gebruiken.

De samensmelting van bedreigingen van binnenuit en malware creëert de perfecte storm. Je hebt gebruikers die bestanden moeten delen om hun werk te doen, via kanalen die van nature kwetsbaar zijn, met bedreigingen die steeds complexer worden. Het is niet de vraag óf je geraakt wordt – maar wanneer, en hoe erg het zal zijn.

Moderne malware is geëvolueerd om niet alleen technische kwetsbaarheden, maar ook menselijke psychologie uit te buiten. Aanvallers weten dat de makkelijkste weg naar je netwerk niet via je firewall loopt – maar via je medewerkers. Ze maken e-mails die lijken te komen van vertrouwde collega’s, met bijlagen die routine zakelijke documenten lijken. Ze begrijpen dat hun kwaadaardige payload in de constante stroom van bestanden door je organisatie slechts een druppel in de oceaan is.

Compliance-illusie: voldoen aan vereisten & echt veilig zijn

Regelgevende afkortingenjungle

Welkom in de compliance-jungle, waar organisaties een steeds groeiende lijst van afkortingen jongleren: SOX (27%), PCI-DSS (25%), HIPAA (23%), GDPR (21%), CMMC (19%), CCPA (17%). Elk met eigen vereiste, eigen auditoren en eigen potentiële boetes.

Maar hier is het pijnlijke geheim over compliance: Slechts 51% van de organisaties zegt zeer of hoog effectief te zijn in het voldoen aan eisen voor gegevensbescherming. Dat betekent dat grofweg de helft worstelt, faalt of gewoon hoopt niet gecontroleerd te worden.

De echte tragedie? Veel organisaties verwarren compliance met veiligheid. Ze denken dat als ze hun SOX-audit halen of hun PCI-certificering hebben, ze veilig zijn. Maar compliance gaat over het voldoen aan minimumeisen, vinkjes zetten en auditors tevreden stellen. Beveiliging gaat over het daadwerkelijk beschermen van je gegevens tegen echte bedreigingen.

Het Ponemon-rapport onthult een bijzonder zorgwekkende statistiek: 46% van de organisaties meet hun file security-praktijken aan de hand van het vermijden van boetes door gemiste compliance. Niet aan de hand van het voorkomen van datalekken. Niet aan de hand van het beschermen van klantgegevens. Maar aan de hand van het vermijden van problemen.

Deze omgekeerde benadering van beveiligingsmeting creëert een gevaarlijke blinde vlek. Organisaties zijn zo gefocust op het vermijden van boetes dat ze het zicht verliezen op de werkelijke risico’s. Ze implementeren maatregelen niet omdat die daadwerkelijk datalekken voorkomen, maar omdat auditors ze willen zien. Ze maken beleid niet omdat het de veiligheid verbetert, maar omdat de regelgeving het vereist.

Compliance-theater versus echte beveiliging

Deze focus op “geen boete krijgen” heeft geleid tot wat ik compliance-theater noem – het uitvoeren van beveiligingshandelingen zonder de onderliggende kwetsbaarheden aan te pakken. Organisaties implementeren tools en processen niet omdat ze echte bescherming bieden, maar omdat ze voldoen aan auditvereisten.

Neem bijvoorbeeld de invoering van SBOM (Software Bill of Materials). Het rapport laat zien dat organisaties SBOMs implementeren deels om aan compliance te voldoen. Dat is op zich niet slecht – SBOMs kunnen de beveiliging verbeteren. Maar als de belangrijkste drijfveer het afvinken van een compliance-box is in plaats van het begrijpen en beperken van echte supply chain risico’s, eindig je met duur papierwerk dat je niet veiliger maakt.

De kloof tussen auditgereedheid en daadwerkelijke bescherming is waar datalekken ontstaan. Je kunt al het beleid op orde hebben, alle certificaten aan de muur, en toch medewerkers hebben die gevoelige data naar hun persoonlijke accounts mailen. Je kunt elke compliance-audit halen en toch geen idee hebben wie toegang heeft tot je meest kritieke bestanden.

Echte beveiliging vereist dat je verder gaat dan compliance. Het betekent niet alleen begrijpen wat de regelgeving vereist, maar ook hoe je werkelijke dreigingslandschap eruitziet. Het betekent maatregelen implementeren die echte risico’s aanpakken, niet alleen auditbevindingen. En het betekent succes meten aan het aantal voorkomen datalekken, niet aan het aantal vermeden boetes.

De compliance-gedreven mentaliteit creëert ook een vals gevoel van veiligheid dat gevaarlijker kan zijn dan helemaal geen beveiliging. Als het management een schone audit ziet, gaan ze ervan uit dat alles goed is. Als de raad van bestuur hoort dat je “volledig compliant” bent, zetten ze een vinkje bij beveiliging en gaan verder. Ondertussen nemen bedreigingen van binnenuit toe in de gaten tussen wat compliance vereist en wat beveiliging vraagt.

AI: Het tweesnijdend zwaard in je beveiligingsarsenaal

De innovatie versus risico paradox

Kunstmatige intelligentie in beveiliging is als een vlammenwerper meenemen naar een messenstrijd – ongelooflijk krachtig, maar je kunt het hele gebouw afbranden als je niet oppast. Het Ponemon-rapport laat een fascinerende tweedeling zien in hoe organisaties AI benaderen:

  • 33% heeft AI geïntegreerd in file security: De early adopters die inzetten op innovatie
  • 25% heeft een formeel GenAI-beleid: De voorzichtige optimisten die het goed willen doen
  • 29% verbiedt GenAI volledig: De “absoluut niet”-groep die te veel horrorverhalen heeft gezien

Deze schizofrene benadering van AI weerspiegelt perfect de huidige staat van enterprise security. Iedereen weet dat AI de toekomst is, maar niemand weet precies hoe je het nu veilig inzet.

De organisaties die GenAI verbieden zijn niet per se tegen technologie. Ze kijken naar de reële risico’s van datalekken via grote taalmodellen, de mogelijkheid van prompt injection-aanvallen en het horrorscenario dat gevoelige data wordt gebruikt om publieke AI-modellen te trainen. Als ChatGPT per ongeluk de creditcardgegevens van iemand anders kan onthullen, lijkt paranoia ineens verstandig.

Maar hier is het punt – de 33% die AI gebruikt voor beveiliging heeft ook gelijk. AI-gedreven gedragsanalyse kan bedreigingen van binnenuit opsporen die menselijke analisten weken zouden kosten. Machine learning-algoritmen kunnen afwijkende bestandsactiviteiten detecteren die traditionele regelsystemen volledig missen. Het potentieel is enorm.

Privacy in het AI-tijdperk

De echte uitdaging is niet óf je AI gebruikt – maar hoe je het gebruikt zonder nieuwe kwetsbaarheden te creëren. Het rapport benoemt diverse AI-specifieke privacyzorgen waar security professionals wakker van liggen.

Elke prompt die naar een AI-systeem wordt gestuurd, is een potentieel datalek. Medewerkers die een gevoelig document willen “verbeteren” met AI kunnen onbedoeld bedrijfsgeheimen, klantgegevens of intellectueel eigendom blootstellen. Het gemak van AI-tools creëert een nieuw aanvalsoppervlak dat eerder niet bestond.

Prompt injection vormt een bijzonder verraderlijke dreiging. Kwaadwillenden kunnen instructies in documenten verstoppen die AI-systemen onverwacht laten handelen, mogelijk data blootstellen of exfiltreren. Het is als SQL-injectie voor het AI-tijdperk, en we zijn nog aan het ontdekken hoe we ons hiertegen kunnen verdedigen.

Organisaties die deze balans proberen te vinden, implementeren diverse maatregelen:

  • Prompt security tools (41%): AI-inputs scannen op gevoelige informatie
  • Maskeren van gevoelige info (38%): Gegevens anonimiseren vóór AI-verwerking
  • AI-guardrails (35%): Beperken wat AI-systemen kunnen benaderen en doen

Maar laten we eerlijk zijn – dit zijn pleisters op een fundamentele spanning. We willen dat AI slim genoeg is om ons te helpen, wat betekent dat we het toegang tot data moeten geven. Maar AI toegang geven tot data creëert nieuwe aanvalsvlakken. Het is het klassieke dilemma tussen beveiliging en bruikbaarheid, nu met kunstmatige intelligentie erbovenop.

De werkelijke kosten van fouten maken

Voorbij het prijskaartje van $2,7M

Dat gemiddelde van $2,7 miljoen aan kosten voor alle datalekken over twee jaar? Dat is slechts het topje van de ijsberg. Het Ponemon-rapport laat zien wat organisaties verliezen als file security faalt, en het plaatje is niet fraai:

  • Verlies van klantgegevens (50%): De helft van alle lekken stelt klantinformatie bloot
  • Productiviteitsapocalyps (50%): Werknemers kunnen niet werken als systemen op slot zitten
  • IP-diefstal (39%): Je concurrentievoordeel loopt zo de deur uit

Maar deze percentages vertellen niet het hele verhaal. Als klantgegevens verloren gaan, verlies je niet alleen data – je verliest klantvertrouwen. Als de productiviteit stilvalt, verlies je niet alleen uren – je verliest momentum, mist deadlines en ziet concurrenten voorlopen. Als intellectueel eigendom wordt gestolen, verlies je niet alleen bestanden – je verliest jaren aan onderzoek, ontwikkeling en innovatie.

En dan zijn er de verborgen kosten waar niemand over praat. Vertrouwensverlies verandert samenwerkingsculturen in controleculturen. Talent vertrekt als je beste mensen hun LinkedIn-profiel updaten in plaats van te werken in een sfeer van wantrouwen en angst. Innovatie komt tot stilstand als elke nieuwe tool wordt bekeken door de bril van mogelijk misbruik in plaats van mogelijke waarde.

Het domino-effect van datalekken

Hier is wat de kale cijfers niet laten zien: datalekken clusteren. De bevinding van het Ponemon-rapport dat organisaties gemiddeld acht incidenten in twee jaar ervaren, is geen toeval – het is een systemisch falen dat zich herhaaldelijk manifesteert.

Waarom? Omdat bedreigingen van binnenuit zelden op zichzelf staan. Als één medewerker een omweg vindt voor je beveiligingsmaatregelen, deelt hij die. Als één afdeling schaduw-IT invoert, volgen anderen. Als het vertrouwen in één team afbrokkelt, verspreidt het zich.

Elk incident maakt het volgende waarschijnlijker. Elk lek ondermijnt de beveiligingscultuur een beetje meer. Elk falen normaliseert het volgende. Het zijn niet acht losse problemen – het is één probleem dat zich acht keer uit, waarbij elke gebeurtenis je organisatie kwetsbaarder maakt dan voorheen.

Je verdediging opbouwen: Een moderne aanpak voor bescherming tegen bedreigingen van binnenuit

Drie pijlers van effectieve bescherming

Na het verwerken van de ontnuchterende cijfers uit het Ponemon-rapport ben je misschien geneigd alles op slot te zetten en niemand meer te vertrouwen. Maar dat is geen beveiliging – dat is verlamming. Echte bescherming vereist een meer genuanceerde aanpak, gebaseerd op drie fundamentele pijlers die samenwerken om een allesomvattende verdediging te vormen.

Eerst zichtbaarheid: Je kunt niet beschermen wat je niet ziet

De 39% van de organisaties die geen zicht heeft op bestandsrechten mist niet alleen data – ze vliegen blind in een storm. Moderne bescherming tegen bedreigingen van binnenuit begint met volledige zichtbaarheid die verder gaat dan alleen logging. Je moet weten wie welke bestanden wanneer en vanaf waar benadert, welke acties worden uitgevoerd en vooral of dit gedrag normaal is voor die specifieke gebruiker.

Maar zichtbaarheid draait niet alleen om het verzamelen van logs. Elk systeem kan gigabytes aan toegangslogs genereren die niemand ooit leest. De echte waarde zit in het begrijpen van de enorme hoeveelheid data die moderne systemen genereren. Hier hebben de 33% van de organisaties die AI gebruiken een aanzienlijk voordeel. Machine learning kan patronen herkennen die mensen zouden missen in miljoenen toegangsgebeurtenissen, en subtiele afwijkingen identificeren die kunnen wijzen op een zich ontwikkelende bedreiging van binnenuit.

Gedragsintelligentie: Verder gaan dan statische rechten

Traditionele toegangscontroles zijn fundamenteel gebrekkig voor bescherming tegen bedreigingen van binnenuit. Het is als iemand een sleutel geven – als ze die eenmaal hebben, kunnen ze hem altijd en overal gebruiken. Gedragsintelligentie verandert dit model in iets dat meer lijkt op een slim slot dat context begrijpt en kan herkennen wanneer iets niet klopt.

De bevinding van het Ponemon-rapport dat 45% van de bedreigingen afkomstig is van mensen die toegang horen te hebben, laat zien waarom statische, rolgebaseerde controles tekortschieten. Je hebt systemen nodig die de volledige context van elke interactie begrijpen.

Snelle reactie: Waarom snelheid telt bij incidenten van binnenuit

Die statistiek dat 60% van de organisaties bedreigingen niet binnen een week kan detecteren, zou elke security professional moeten verontrusten. Moderne bescherming vereist realtime mogelijkheden over de hele linie. Het verschil tussen het op tijd oppakken van een bedreiging van binnenuit en het missen ervan, hangt vaak af van de snelheid en consistentie van de reactie.

Je Private Data Network bouwen

Directe acties (dit kwartaal)

Voordat je een allesomvattend programma tegen bedreigingen van binnenuit kunt opzetten, moet je je huidige situatie begrijpen. Begin met een audit van bestandszichtbaarheid door elk opslagsysteem in kaart te brengen, alle overdrachtskanalen te identificeren, toegangsrechten te documenteren en de monitoringgaten te vinden waar bedreigingen onzichtbaar floreren voor je beveiligingstools.

Breng in kaart hoe insiders data benaderen – vergeet wat je beleid zegt dat zou moeten gebeuren. Analyseer echte workflows, identificeer piekgebruik en patronen, en ontdek de omwegen die laten zien waar je beveiligingsarchitectuur tekortschiet om legitieme bedrijfsbehoeften te ondersteunen.

Identificeer je risicovolste bestandsworkflows door te kijken naar processen met je meest gevoelige data, vast te stellen waar bestanden je gecontroleerde omgeving verlaten, en eerlijk te beoordelen wat de meeste schade zou veroorzaken als het gecompromitteerd raakt.

Strategische initiatieven (dit jaar)

Met het fundament gelegd is het tijd om een allesomvattende verdediging te bouwen die de grondoorzaken uit het Ponemon-rapport aanpakt.

Bouw een echt Private Data Network – hier maakt moderne architectuur het verschil. Een Private Data Network is niet zomaar een extra beveiligingslaag – het is een fundamentele herziening van hoe gevoelige data door je organisatie beweegt. In plaats van tientallen verschillende kanalen te beveiligen, elk met eigen kwetsbaarheden, creëer je één uniforme, veilige omgeving voor alle gevoelige databeweging.

Het Private Data Network biedt uniforme gegevensbeheer, vervangt verschillende controles voor verschillende kanalen door één veilige omgeving. Het integreert DLP op netwerkniveau, waardoor bescherming in het weefsel van datastromen wordt ingebouwd in plaats van er later bovenop te worden gezet. Elke toegang, elke overdracht, elke actie wordt realtime geverifieerd via zero-trust principes. Versleutelde kanalen zijn niet optioneel, maar de basis van alle databeweging.

Integreer DLP in je Private Data Network over alle kanalen als integraal onderdeel van de datastroom. Dit is niet het toevoegen van nog een beveiligingslaag – het is bescherming inbouwen in de infrastructuur zelf. Elke bestandsoverdracht wordt gescand en geëvalueerd zonder knelpunten te creëren. Consistente beleidsregels volgen data overal, waardoor de gaten verdwijnen die ontstaan als verschillende systemen verschillende regels hebben. Het netwerkeffect versterkt je beveiliging – hoe meer kanalen binnen je Private Data Network beschermd zijn, hoe sterker de totale verdediging wordt.

Creëer meetbare beveiligings-KPI’s die verder gaan dan compliance: gemiddelde tijd tot detectie van bedreigingen van binnenuit, percentage bestandsoverdrachten met volledige zichtbaarheid, false positive rates in DLP, gebruikerswaardering van beveiligingsmaatregelen en daadwerkelijk voorkomen datalekken – niet alleen gedetecteerde.

Conclusie: Het nieuwe beveiligingsparadigma

Ponemon’s rapport van 2025 is niet zomaar weer een waarschuwing voor bedreigingen van binnenuit – het is een wake-up call over de fundamentele mismatch tussen hoe we beveiliging hebben opgebouwd en hoe modern werk daadwerkelijk gebeurt.

Perimeterbeveiliging is verleden tijd. Als 45% van je datalekken afkomstig is van mensen die binnen de perimeter horen te zijn, als bestanden vrij moeten kunnen bewegen om het bedrijf draaiende te houden, als AI net zo snel nieuwe risico’s introduceert als oude oplost, werken de oude modellen simpelweg niet meer.

Beveiliging bouwen voor een wereld waarin iedereen een potentiële insider is, vereist het creëren van veilige kanalen voor de datastromen die het bedrijf nodig heeft. Dit betekent het implementeren van een Private Data Network dat alle gevoelige databewegingen samenbrengt in één uniforme, versleutelde en bewaakte omgeving. In plaats van whack-a-mole te spelen met tientallen communicatiekanalen en methoden voor bestandsoverdracht, moeten organisaties alle kritieke data-uitwisselingen door één veilige infrastructuur leiden waar elke interactie wordt gelogd, geanalyseerd en beschermd.

Centraal in dit nieuwe paradigma staat allesomvattend gegevensbeheer dat verder gaat dan traditionele toegangscontroles. Modern gegevensbeheer betekent niet alleen weten wie toegang heeft tot data, maar ook de context van elke interactie begrijpen – waarom iemand toegang heeft, wat ze ermee doen en of dit gedrag past bij hun rol en verantwoordelijkheden. Het gaat om het creëren van dynamisch beleid dat zich aanpast aan veranderende bedrijfsbehoeften, terwijl de beveiligingsintegriteit behouden blijft.

De AI-revolutie vraagt om speciale aandacht via wat vooruitstrevende organisaties een AI Data Gateway noemen – een gecontroleerde interface tussen je gevoelige data en AI-systemen. Deze gateway fungeert als beveiligingscheckpoint, scant prompts op gevoelige informatie, past realtime datamasking toe en zorgt ervoor dat je intellectueel eigendom niet per ongeluk trainingsdata wordt voor publieke modellen. Zo kunnen organisaties de kracht van AI benutten en toch controle houden over hun meest waardevolle assets.

Deze elementen – Private Data Network, allesomvattend gegevensbeheer en AI Data Gateway – werken samen om een architectuur te creëren waarin beveiliging productiviteit versterkt in plaats van belemmert. Het draait om zichtbaarheid zonder paranoia, controle zonder verlamming en bescherming zonder obstructie.

De organisaties die in deze nieuwe realiteit zullen floreren, zijn niet de bedrijven met de meeste beveiligingstools. Het zijn de organisaties die begrijpen dat bescherming tegen bedreigingen van binnenuit geen product is dat je koopt – het is een architectuur die je bouwt, een cultuur die je stimuleert en een discipline die je onderhoudt.

Veelgestelde vragen

Gedragsmonitoringsystemen kunnen verdachte patronen herkennen, zoals toegang tot bestanden die ze maanden niet hebben gebruikt, het downloaden van grote hoeveelheden data of werken op ongebruikelijke tijden—vooral na het opzeggen van hun baan. Detectie vereist echter het vaststellen van basisgedrag en het implementeren van realtime anomaliedetectie, aangezien 60% van de organisaties deze activiteiten niet binnen een week kan signaleren.

Het Ponemon Institute meldt dat organisaties $2,7 miljoen aan totale kosten voor datalekken over twee jaar ondervinden, waarbij bedreigingen van binnenuit 45% van alle file security-incidenten veroorzaken tegenover externe aanvallen. Naast directe kosten veroorzaken interne datalekken unieke schade, waaronder vertrouwensverlies tussen teams, productiviteitsverlies bij 50% van de getroffen organisaties en vertrek van talent dat vaak de initiële financiële impact overstijgt.

Hoewel organisaties moeten voldoen aan SOX (27%), PCI-DSS (25%), HIPAA (23%) en andere, bereikt slechts 51% effectieve compliance, en deze frameworks zijn niet specifiek ontworpen voor bedreigingen van binnenuit. Echte bescherming vereist meer dan compliance-vinkjes: implementeer gedragsanalyse, uitgebreide audittrails en Private Data Networks die inspelen op hoe insiders daadwerkelijk controles omzeilen.

29% van de organisaties verbiedt GenAI volledig, maar deze aanpak kan schaduw-IT stimuleren omdat medewerkers elders productiviteitswinst zoeken. Implementeer in plaats daarvan een AI Data Gateway met prompt scanning (gebruikt door 41% van de AI-adopterende organisaties), datamasking (38%) en guardrails (35%) om veilig AI-gebruik mogelijk te maken en te voorkomen dat gevoelige data in publieke modellen terechtkomt.

Traditionele DLP faalt omdat het geen onderscheid kan maken tussen legitieme zakelijke activiteiten en datadiefstal wanneer gebruikers geldige inloggegevens hebben. Moderne DLP-architectuur binnen een Private Data Network gebruikt contextuele intelligentie—analyseert wie wat wanneer, waar en waarom benadert—om afwijkingen te herkennen terwijl noodzakelijke bedrijfsprocessen doorgang vinden via workflow-bewuste beveiliging die false positives vermindert.

Aanvullende bronnen

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks