Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Beheer van cyberbeveiligingsrisico's > Het versterken van de beveiliging van gegevensuitwisseling: Belangrijkste bevindingen uit de 2025 Data Security & Compliance-enquête
Het versterken van de beveiliging van gegevensuitwisseling: Belangrijkste bevindingen uit de 2025 Data Security & Compliance-enquête

Het versterken van de beveiliging van gegevensuitwisseling: Belangrijkste bevindingen uit de 2025 Data Security & Compliance-enquête

by Patrick Spencer updated mei 19, 2025 Beheer van cyberbeveiligingsrisico's
Reading Time: 7 minutes

De Data Security and Compliance Buyer Behavior Survey, uitgevoerd door Centiment in opdracht van Kiteworks, biedt essentiële inzichten in hoe organisaties deze uitdagingen aanpakken. Deze uitgebreide studie onthult waarom gereguleerde sectoren steeds vaker kiezen voor het Private Data Network van Kiteworks om te voldoen aan hun kritieke beveiligings- en compliancebehoeften.

In deze blogpost ontdek je de belangrijkste factoren die beveiligingsbeslissingen aansturen, gebaseerd op overtuigend bewijs uit de enquête. We onderzoeken het veranderende dreigingslandschap, analyseren compliance-drivers en laten zien waar beveiligingsleiders prioriteit aan geven bij het kiezen van oplossingen voor gegevensbescherming.

Table of Contents

Waarom aanvallers zich in 2025 richten op systemen voor gegevensuitwisseling binnen ondernemingen

Waarom zijn systemen voor gegevensuitwisseling kwetsbaar voor zero-day aanvallen?

Deze kwetsbaarheden zijn bijzonder gevaarlijk omdat ze zich richten op de infrastructuur die speciaal is ontworpen om de meest gevoelige informatie van een organisatie te verwerken. De zero trust data exchange-architectuur van Kiteworks pakt deze kwetsbaarheden direct aan door ervoor te zorgen dat alle gegevensuitwisselingen worden geauthenticeerd, versleuteld en gemonitord—ongeacht het communicatiekanaal of endpoint.

Hoe zijn datalekken bij derden het afgelopen jaar geëvolueerd?

Volgens het Verizon 2025 Data Breach Investigations Report zijn datalekken bij derden verdubbeld tot 30% van alle incidenten, waarbij aanvallen zich specifiek richten op verouderde oplossingen voor bestandsoverdracht en delen, wat de toename verklaart.

De onderzoeksresultaten tonen een zorgwekkende governance-kloof: bijna 60% van de organisaties mist uitgebreide governance-tracking en controles voor hun gegevensuitwisselingen met derden. Dit governance-tekort creëert blinde vlekken die aanvallers actief benutten, waardoor gegevensoverdracht met derden een steeds kritiekere kwetsbaarheid wordt.

Belangrijkste compliancefactoren die beveiligingsbeslissingen in gereguleerde sectoren aansturen

Welke wettelijke vereiste herdefiniëren de beveiligingsprioriteiten in 2025?

Uit de enquête blijkt duidelijk dat organisaties steeds meer prioriteit geven aan compliance-mogelijkheden bij het selecteren van leveranciers, waarbij 31% van de respondenten compliance noemt als doorslaggevende factor bij de uiteindelijke keuze. Deze focus wordt gedreven door de noodzaak om complexe regelgeving zoals GDPR, HIPAA, CMMC 2.0, de EU-datawet en de EU AI-wet (vanaf september 2025) te navigeren.

Organisaties worden nu geconfronteerd met een complex regelgevend landschap met aanzienlijke boetes bij niet-naleving. De onderzoeksresultaten benadrukken de centrale rol die compliance nu speelt in het besluitvormingsproces rond beveiliging, vooral voor organisaties die actief zijn in sterk gereguleerde sectoren.

Waarom worden beveiligingscertificeringen een doorslaggevende factor?

Het belang van compliance wordt verder onderstreept door diverse belangrijke bevindingen uit de enquête:

  • 56% van de respondenten beoordeelt beveiligingscertificeringen als “uiterst belangrijk” tijdens de oriëntatiefase op leveranciers
  • Meer dan de helft heeft moeite om voldoende beveiligingsinformatie te verkrijgen tijdens leveranciersbeoordelingen
  • 63% van de respondenten zoekt actief naar gedetailleerde beveiligings- en compliance-informatie voordat ze überhaupt contact opnemen met potentiële leveranciers
  • Bijna een kwart wijst leveranciers af vanwege beveiligingszorgen, vaak gerelateerd aan compliance-fouten

Kiteworks speelt in op deze pijnpunten met een robuust complianceframework, inclusief FedRAMP Matige en Hoge Autorisatie, SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018 en IRAP-validaties, waarmee naadloze naleving van wereldwijde standaarden wordt gegarandeerd.

Belangrijkste inzichten uit de 2025 Data Security & Compliance Survey

  1. Derde partij data governance onthult kritieke beveiligingsgaten

    Bijna 60% van de organisaties mist uitgebreide governance-tracking en controles voor hun gegevensuitwisselingen met derden, waardoor er blinde vlekken ontstaan die aanvallers kunnen benutten. Het Verizon 2025 Data Breach Investigations Report bevestigt deze kwetsbaarheid: datalekken bij derden zijn verdubbeld tot 30% van alle incidenten, met name door aanvallen op verouderde oplossingen voor bestandsoverdracht.

  2. Compliance-mogelijkheden sturen nu leverancierskeuzes aan

    Naleving van regelgeving is geëvolueerd van een vinkjesoefening naar een strategisch speerpunt, waarbij 31% van de respondenten compliance als doorslaggevende factor noemt bij de uiteindelijke leverancierskeuze. Deze prioriteit weerspiegelt de toenemende complexiteit van regelgeving zoals GDPR, HIPAA, CMMC 2.0, de EU-datawet en de EU AI-wet, die forse boetes opleggen bij niet-naleving.

  3. Vereiste beveiligingscertificeringen zorgen voor filtering vóór contact

    Beveiligingscertificeringen zijn kritieke vertrouwenssignalen geworden: 56% van de respondenten beoordeelt ze als “uiterst belangrijk” tijdens de oriëntatiefase en 63% zoekt naar gedetailleerde beveiligingsinformatie voordat ze leveranciers benaderen. Dit onderzoek vooraf creëert een “schaduwevaluatie” waarbij leveranciers kunnen worden uitgesloten zonder dat ze het weten, wat het belang van transparante beveiligingsdocumentatie benadrukt.

  4. Integratiemogelijkheden zijn doorslaggevend geworden

    Hoewel beveiliging en compliance de basis vormen voor leveranciersselectie, noemt 42% van de respondenten integratiemogelijkheden als belangrijke waarde in hun besluitvorming. Het belang van naadloze integratie wordt verder onderstreept door de 39% van de organisaties die leveranciers uitsluiten vanwege onvoldoende integratiemogelijkheden, waarmee deze factor is geëvolueerd van een voorkeur naar een vereiste.

Beveiligingsinformatiekloof: wat kopers nodig hebben vóór hun beslissing

Hoe onderzoeken beveiligingsleiders leveranciers vóór contact?

Uit de enquête blijkt dat 63% van de respondenten actief op zoek is naar gedetailleerde beveiligings- en compliance-informatie voordat ze contact opnemen met potentiële leveranciers. Deze onderzoeksfase vóór contact wordt steeds belangrijker, omdat beveiligingsleiders hun opties willen beperken voordat ze tijd investeren in leveranciersgesprekken.

Dit informatieverzamelingsproces vindt doorgaans vroeg in het aankooptraject plaats, waardoor een “schaduwevaluatie” ontstaat waarin leveranciers zonder hun medeweten buiten beschouwing kunnen worden gelaten. Organisaties die uitgebreide, toegankelijke beveiligingsdocumentatie bieden, hebben in deze kritieke fase een aanzienlijk voordeel.

Welke obstakels rond beveiligingsinformatie ondermijnen leveranciersbeoordelingen?

Ondanks het cruciale belang van beveiligingsinformatie meldt meer dan de helft van de respondenten dat ze moeite hebben om voldoende beveiligingsdetails te verkrijgen tijdens leveranciersbeoordelingen. Deze informatiekloof veroorzaakt aanzienlijke wrijving in het aankoopproces en leidt vaak tot vertragingen of diskwalificatie van leveranciers.

Bijna een kwart van de respondenten geeft aan leveranciers specifiek af te wijzen vanwege beveiligingszorgen, vaak gerelateerd aan compliance-fouten. Dit hoge afwijzingspercentage onderstreept het belang van transparante, volledige beveiligingsinformatie gedurende het hele beoordelingsproces.

Waar beveiligingsleiders in 2025 prioriteit aan geven

Waarom integratiemogelijkheden een doorslaggevende selectiecriterium zijn geworden

Hoewel beveiliging en compliance de basis vormen voor leveranciersselectie, blijkt uit de enquête dat praktische implementatiekwesties ook een grote invloed hebben op aankoopbeslissingen. Naadloze integratiemogelijkheden zijn cruciaal voor klanttevredenheid en langetermijnsucces, waarbij 42% van de respondenten integratie als belangrijke waarde noemt.

Het belang van integratie wordt verder benadrukt door de 39% van de respondenten die aangeeft potentiële leveranciers specifiek uit te sluiten vanwege onvoldoende integratiemogelijkheden. Dit hoge uitsluitingspercentage laat zien dat integratie is geëvolueerd van een “nice-to-have” naar een kernvereiste.

Organisaties die Kiteworks overwegen, profiteren van uitgebreide integratiemogelijkheden, waaronder enterprise-authenticatie en beveiligingsintegratie, ondersteuning voor productiviteitssuites en legacy-systemen, automatisering en beheertools, en API-uitbreidbaarheid.

Hoe leveranciersreputatie en stabiliteit de langetermijnstrategie voor beveiliging beïnvloeden

Leveranciersreputatie en stabiliteit blijven belangrijke factoren in het besluitvormingsproces rond beveiliging, waarbij bijna tweederde van de respondenten deze eigenschappen prioriteit geeft tijdens het selectieproces, waaronder 30% die aangeeft dat stabiliteit van de leverancier een hoge prioriteit heeft.

Deze focus op stabiliteit komt voort uit het besef dat beveiligingsimplementaties langetermijnverplichtingen zijn. Organisaties beschouwen leveranciersstabiliteit steeds vaker als een risicobeheerskwestie en zoeken partners met bewezen staat van dienst en duidelijke bedrijfscontinuïteit.

Wat data- en beveiligingskopers belangrijk vinden. Belangrijkste bevindingen uit de Data Security & Compliance Buyer Behavior Survey

Zero Trust-architectuur: de basis van moderne private databeveiliging

Welke elementen vormen een effectief zero trust data exchange framework?

Zero trust-architectuur betekent een fundamentele verschuiving van traditionele perimeterbeveiliging naar een model waarin geen enkele gebruiker of systeem standaard wordt vertrouwd. Specifiek voor gegevensuitwisseling zorgt deze aanpak ervoor dat alle overdrachten worden geauthenticeerd, versleuteld en gemonitord in elke fase.

Hoe implementeren organisaties zero trust voor private gegevensbescherming?

Organisaties die zero trust implementeren voor gegevensbescherming volgen doorgaans een gefaseerde aanpak, waarbij eerst de meest waardevolle gegevensuitwisselingen worden beschermd en de dekking vervolgens wordt uitgebreid naar alle communicatiekanalen. Het Private Data Network van Kiteworks vereenvoudigt deze implementatie door een uniform platform te bieden dat zero trust-principes specifiek voor gegevensuitwisseling toepast.

Uit de onderzoeksresultaten blijkt dat organisaties die zero trust-architecturen voor gegevensuitwisseling toepassen, aanzienlijke verbeteringen zien in hun beveiligingsstatus en compliancepositie. Deze architecturale aanpak sluit direct aan op de prioriteiten uit de enquête en adresseert zowel beveiligingszorgen als compliancevereisten.

Kiteworks’ Private Data Network: inspelen op de behoeften van gereguleerde sectoren

Waarom is de architectuur van Kiteworks uniek geschikt voor gereguleerde sectoren?

De Private Data Network-architectuur van Kiteworks pakt de beveiligings- en compliance-uitdagingen uit de enquête direct aan via een allesomvattende benadering van gegevensbescherming. Dit uniforme platform biedt gecentraliseerd inzicht en controle over alle communicatiekanalen en past zero trust-principes toe in het hele gegevensuitwisselingsproces.

Zoals uit de onderzoeksresultaten blijkt, zoeken organisaties oplossingen die robuuste beveiligingscontroles combineren met praktische integratiemogelijkheden en sterke compliancekaders. De Private Data Network-architectuur voldoet aan deze vereisten en vereenvoudigt de implementatie van zero trust-principes.

Hoe ondersteunt Kiteworks compliance binnen diverse regelgevingskaders?

Uit de enquête blijkt duidelijk dat compliance een doorslaggevende factor is bij leveranciersselectie. Kiteworks speelt hierop in met een uitgebreid complianceframework dat ondersteuning biedt voor een breed scala aan wettelijke vereisten en beveiligingscertificeringen.

Deze robuuste compliance-aanpak sluit direct aan bij de bevinding dat 56% van de respondenten beveiligingscertificeringen als “uiterst belangrijk” beoordeelt tijdens de oriëntatiefase. Door volledige certificeringsdekking te bieden, stelt Kiteworks organisaties in staat hun complianceprocessen te stroomlijnen en hun beveiligingsstatus te versterken.

Conclusie: Data Security en Compliance inzichten

Belangrijke onderzoeksresultaten benadrukken diverse trends waar beveiligingsleiders op moeten inspelen:

  • Het groeiende belang van compliance-mogelijkheden bij leveranciersselectie (31%)
  • De kritieke rol van beveiligingscertificeringen als vertrouwensindicatoren (56%)
  • Het opkomen van integratiemogelijkheden als doorslaggevende factoren (42%)
  • De toenemende focus op stabiliteit en reputatie van leveranciers (meer dan tweederde)

Ontdek hoe jouw organisatie haar beveiligingspositie kan versterken en compliance kan vereenvoudigen. Plan een persoonlijke Kiteworks demo. Onze beveiligingsexperts bieden een op maat gemaakte beoordeling van je huidige gegevensuitwisselingsbeveiliging en laten zien hoe het Private Data Network van Kiteworks jouw specifieke uitdagingen kan oplossen.

Veelgestelde vragen

Zero trust-architectuur beschermt tegen datalekken bij derden door continue authenticatie, minimale toegangsrechten, volledige encryptie en gedetailleerde monitoring toe te passen op alle gegevensuitwisselingen. Deze aanpak zorgt ervoor dat zelfs als de systemen van een derde partij worden gecompromitteerd, aanvallers niet eenvoudig toegang krijgen tot jouw data of zich lateraal binnen je netwerk kunnen bewegen.

Uit de enquête blijkt dat 42% van de respondenten integratiemogelijkheden als belangrijke waarde ziet, waarbij 39% leveranciers uitsluit vanwege onvoldoende integratie. Beveiligingsleiders moeten prioriteit geven aan integratie met identity & access management-systemen, beveiligingsmonitoringplatforms, systemen voor preventie van gegevensverlies en kernapplicaties die gevoelige data verwerken.

Het Private Data Network van Kiteworks speelt in op de onderzoeksresultaten door zero trust-architectuur toe te passen om kwetsbaarheden in systemen voor gegevensuitwisseling te beperken. Het biedt uitgebreide compliance-mogelijkheden om tegemoet te komen aan de 31% van de kopers die compliance als doorslaggevend noemt. Het platform bevat robuuste integratieopties voor de 42% die integratie als waardevol beschouwt, terwijl de gevestigde marktpositie stabiliteitszorgen adresseert.

Nu uit de enquête blijkt dat bijna 60% van de organisaties geen volledige governance heeft voor gegevensuitwisselingen met derden, is verbetering op dit vlak essentieel. Organisaties moeten uitgebreide risicobeoordelingen uitvoeren voor derde partijen, duidelijke vereisten voor gegevensverwerking opnemen in contracten, technische controles implementeren voor alle uitwisselingen, een inventaris bijhouden van alle datastromen met derden en incidentresponsprocedures opstellen die specifiek zijn voor datalekken bij derden.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks