Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Press Release

Organisaties kunnen bestanden die ze niet kunnen traceren niet beveiligen—Veel organisaties missen geavanceerde MFT-controles doordat governancegaten leiden tot beveiligingsfouten

Nieuw Kiteworks-rapport onthult kritieke beveiligingsgaten in beheerde bestandsoverdracht en gegevensbeheerpraktijken

San Mateo, CA | oktober 7, 2025

Kiteworks, dat organisaties in staat stelt om risico’s effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens, heeft vandaag het 2025 Data Security and Compliance Risk: Annual MFT Survey Report uitgebracht. Hieruit blijkt dat organisaties met volwassen gegevensbeheerpraktijken aanzienlijk minder beveiligingsincidenten met managed file transfer (MFT) ervaren, terwijl veel organisaties geavanceerde gegevensbeschermingsmogelijkheden missen in hun MFT-inzet.

Uit het Kiteworks-rapport blijkt dat organisaties weliswaar basale controles implementeren, maar tekortschieten op het gebied van geavanceerde mogelijkheden en governance-fundamenten die veilige operaties onderscheiden van kwetsbare. “Uitwisseling van privégegevens draait niet langer om basisbeveiliging—het gaat om volwassen governance en Advanced Threat Protection,” aldus Tim Freestone, CMO bij Kiteworks. “Organisaties vinken compliance af, maar missen fundamentele governance. Ze kunnen niet aangeven waar gevoelige bestanden zijn opgeslagen, wie ze vorige week heeft geraadpleegd of hoe ze tussen systemen bewegen. Zonder dit inzicht worden zelfs geavanceerde beveiligingstools dure decoratie.”

Het rapport laat ook een gevaarlijk patroon van risicomiscalibratie zien: Organisaties beoordelen kritieke beveiligingsmaatregelen zoals patching slechts als “zeer belangrijk” (3,71 prioriteitsscore) in plaats van “uiterst kritiek” (3,05), ondanks een incidentpercentage van 59%. Deze gematigde risicohouding strekt zich uit over alle beveiligingsdomeinen, waarbij organisaties kiezen voor een gebalanceerde aanpak in plaats van de urgentie die hun dreigingslandschap vereist.

Geavanceerde Beveiligingsgaten: Waar Moderne Aanvallen Slagen

Het onderzoek toont aan hoe organisaties kwetsbaar blijven voor complexe, op bestanden gebaseerde aanvallen ondanks hun beweringen over beveiligingsvolwassenheid. Het governance-gat vergroot deze kwetsbaarheid. Veel organisaties gebruiken weliswaar basis-antivirus en DLP, maar deze tools werken vaak geïsoleerd. Zonder geïntegreerde governance kunnen organisaties fundamentele vragen niet beantwoorden: Hoeveel bestanden bevatten gevoelige data? Welke derde partijen hebben toegang gehad? Wat is onze blootstelling als deze leverancier wordt gecompromitteerd? Sommige organisaties weten zelfs niet hoeveel leveranciers hun data verwerken, wat deze blindheid illustreert.

Integratiefouten zorgen voor extra risico. Wanneer organisaties geen SIEM/SOC-integratie voor MFT hebben, monitort het beveiligingsteam alles behalve bestandsoverdrachten—vaak de meest gevoelige datastromen. Moderne aanvallen benutten deze blinde vlekken, bewegen zich lateraal via bestandsshares terwijl beveiligingsteams alleen netwerkperimeters bewaken.

Opkomende AI-bedreigingen vergroten deze kwetsbaarheden. Hoewel 48% van de organisaties AI-gerelateerde risico’s is gaan aanpakken, heeft 26% al AI-gerelateerde dataincidenten ervaren en staat 30% nog steeds ongecontroleerd AI-gebruik met gevoelige bestanden toe—wat nieuwe aanvalsvectoren creëert in reeds kwetsbare systemen.

“De data laten een zorgwekkend patroon zien,” legt Patrick Spencer, SVP Americas en Industry Marketing bij Kiteworks uit. “Organisaties met volwassen governance realiseren een aanzienlijk effectievere audittrail dan organisaties zonder. Ze tonen duidelijk verbeterd risicobeheer bij derden en een grotere beveiligingsbewustheid. Dit is geen correlatie—het is het multipliereffect van weten waar je data is.”

Governancevolwassenheid: De Verborgen Onderscheider

Het onderzoek toont grote prestatieverschillen op basis van governancevolwassenheid. Organisaties met minimale governance hebben aanzienlijk hogere percentages van inconsistente encryptie dan organisaties met volwassen praktijken. Zelfs matige governance verkleint de encryptiegaten aanzienlijk, terwijl organisaties met volwassen governance slechts in een klein deel van de gevallen problemen ervaren.

Deze governance-impact werkt door in alle beveiligingsdomeinen. Volwassen risicobeheer bij derden verbetert drastisch met goede governance. Incidentrespons en effectiviteit van beveiligingsbewustzijn laten vergelijkbare transformatieve verbeteringen zien. Dit zijn geen incrementele verbeteringen—het zijn sprongen die verklaren waarom sommige organisaties audits moeiteloos doorstaan terwijl anderen herhaaldelijk falen.

Branchepatronen versterken de governancekloof. Organisaties in de financiële sector tonen een gebalanceerde governance-implementatie en behalen lagere incidentpercentages. Overheidsinstanties laten het tegenovergestelde zien: sterke beleidskaders maar beperkte implementatie van encryptie in rust, wat leidt tot hogere percentages ongeautoriseerde toegangspogingen. De focus van de zorgsector op encryptie tijdens transport, terwijl beperkte data in rust wordt beschermd, illustreert hoe governancegaten kritieke kwetsbaarheden creëren.

Geavanceerde Bedreigingen Vereisen Geavanceerde Controlemaatregelen

Traditionele beveiligingsaanpakken schieten tekort tegen moderne MFT-bedreigingen. Hoewel veel organisaties claimen leveranciers grondig te evalueren, tonen hoge incidentpercentages aan dat checklistbeoordelingen diepere kwetsbaarheden missen. Geavanceerde aanvallers richten zich op de zwakste schakel in de bestandsoverdrachtketen en benutten gebrekkige governance om zich lateraal door partnernetwerken te bewegen.

Het onderzoek laat zien dat organisaties zonder geavanceerde controles te maken krijgen met opeenvolgende mislukkingen. Zonder goede dataclassificatie kunnen ze geen passende bescherming toepassen. Ontbrekende integratie betekent dat ze aanvallen niet kunnen correleren tussen systemen. Het resultaat: incidenten worden datalekken en datalekken worden rampen.

Governance Multipliereffect

Organisaties met volwassen gegevensbeheer presteren niet alleen beter—ze transformeren de beveiligingseconomie. Het onderzoek identificeert vijf governance-capaciteiten die succes voorspellen:

  1. Uitgebreide data discovery en classificatie stelt organisaties in staat elk gevoelig contactpunt te identificeren en passende controles toe te passen
  2. Continue mapping van datastromen volgt bestanden van creatie tot vernietiging, waardoor directe auditreacties mogelijk zijn
  3. Dynamische toegangscontrole koppelt rechten aan dataclassificatie in plaats van statische rollen
  4. Realtime governance van leveranciers beoordeelt de beveiligingsstatus van partners continu
  5. Governance-metrics bieden vroegtijdige waarschuwing voor afnemende controle-effectiviteit voordat incidenten zich voordoen

Wanneer deze capaciteiten samenkomen, zien organisaties een multiplicatoreffect. Encryptie wordt volledig omdat ze weten wat ze moeten beschermen. Integratie werkt omdat ze datastromen begrijpen. Organisaties met volwassen governancepraktijken hebben dit multipliereffect ontdekt.

“De weg vooruit vereist fundamentele veranderingen,” besluit Freestone. “Stop met het kopen van tools en begin met het opbouwen van governance. Weet waar elk gevoelig bestand zich bevindt, hoe het beweegt en wie het aanraakt. Zet geavanceerde controles in voor echte bescherming tegen moderne bedreigingen. Integreer beveiligingstools om blinde vlekken te elimineren. De aanzienlijke incidentdaling bij organisaties met volwassen governance bewijst het rendement. In het huidige dreigingslandschap is governance geen overhead—het is overleven.”

Lees het volledige Data Security and Compliance Risk: MFT Survey Report hier.

Over Kiteworks

De missie van Kiteworks is om organisaties in staat te stellen risico’s effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens. Het Kiteworks-platform biedt klanten een Private Data Network dat gegevensbeheer, naleving en bescherming levert. Het platform verenigt, volgt, beheert en beveiligt gevoelige gegevens die binnen, naar en uit hun organisatie bewegen, wat het risicobeheer aanzienlijk verbetert en naleving van regelgeving bij alle uitwisselingen van privégegevens waarborgt. Met het hoofdkantoor in Silicon Valley beschermt Kiteworks meer dan 100 miljoen eindgebruikers en meer dan 1.500 wereldwijde ondernemingen en overheidsinstanties.

Perscontact:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks