Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Press Release

Zichtbaarheidslekken vergroten het ondernemingsrisico: 46% die derden niet kunnen volgen, missen ook datalekken terwijl vertragingen in detectie miljoenen kosten

Kiteworks-enquête onthult opeenvolgende blinde vlekken: onbekend aantal derde partijen, niet-gereguleerd gebruik van AI en 46% krijgt te maken met kosten van meer dan $3 miljoen wanneer detectie langer dan 30 dagen duurt

San Mateo, CA | december 25, 2025

Kiteworks, dat organisaties in staat stelt om risico’s effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens, heeft vandaag het 2025 Data Security and Compliance Risk: Annual Survey Report uitgebracht. Hieruit blijkt een wereldwijd zichtbaarheidstekort dat beveiligingsrisico’s vergroot. De uitgebreide enquête onder 461 organisaties in Noord-Amerika, Europa, APAC en het Midden-Oosten toont aan dat 46% van de bedrijven die hun aantal derde partijen niet kennen, ook geen inzicht heeft in hun datalekfrequentie. Dit creëert opeenvolgende blinde vlekken waardoor organisaties kwetsbaar blijven.

“Onze enquête onthult een fundamentele waarheid over moderne gegevensbeveiliging: Wat je niet weet, schaadt je niet alleen – het vermenigvuldigt zich exponentieel,” aldus Tim Freestone, CMO van Kiteworks. “Organisaties die blind opereren, ervaren aanzienlijk slechtere uitkomsten op elk gemeten punt. Het cascade-effect is onmiskenbaar: Onbekende relaties met derde partijen leiden tot gemiste datalekken, waardoor het aantonen van naleving onmogelijk wordt, wat resulteert in enorme kosten.”

Enquête identificeert vier universele risicopatronen

Uit het onderzoek van Kiteworks blijkt dat er in alle regio’s sprake is van consistente tekortkomingen:

Zichtbaarheid-risico-cascade:

  • 46% die het aantal derde partijen niet weet mist ook inzicht in datalekfrequentie
  • 48% onzeker over datalekken kan proceskosten niet kwantificeren
  • 36% die niet op de hoogte is van AI-gebruik, implementeert geen privacytechnologieën
  • 42% van degenen die onzeker zijn over hacks, rapporteert onzekerheid over detectietijden

De 1.001-5.000 derde partijen “gevarenzone”:

  • 24% krijgt te maken met 7+ jaarlijkse datalekken – het slechtste van alle segmenten
  • 46% meldt wereldwijd de grootste stijging van toeleveringsketen risico’s
  • 42% doet er 31-90 dagen over om datalekken te detecteren

AI Governance-vacuüm:

  • Slechts 17% heeft volledig technische AI-governance raamwerken geïmplementeerd
  • Organisaties met onbekend AI-gebruik: 36% implementeert geen PETs
  • 93%-96% die AI-gebruik meten, implementeert minimaal één PET
  • De kloof tussen AI-adoptie en governance creëert gevaarlijke blinde vlekken

Detectie-kosten correlatie:

  • Organisaties met snellere detectie laten aanzienlijk lagere proceskosten zien
  • Degenen met detectievertragingen hebben aanzienlijk hogere proceskosten
  • 31% van grote ecosystemen (>5.000 derde partijen) doet er >90 dagen over
  • 77% met 10+ hacks krijgt te maken met >$3M proceskosten

Nieuw risicoscore-algoritme onthult status van de sector

Het risicoscore-algoritme van Kiteworks (1-10 schaal) bracht belangrijke resultaten aan het licht: 15% van de organisaties opereert op “kritieke” risiconiveaus (7-10), waarbij 46% in de Hoog-tot-Kritiek categorie valt. De mediane risicoscore van 4,84 plaatst de gemiddelde organisatie gevaarlijk dicht bij het “Hoog Risico” gebied.

Vertrouwensparadox: Organisaties die het meeste vertrouwen uitspreken in hun mogelijkheden tot gegevenscontrole, tonen paradoxaal genoeg de hoogste risicoscores – overmoed leidt tot gemakzucht.

Risicohierarchie per sector toont grote verschillen

In tegenstelling tot de beperkte regionale verschillen, lopen de risicoscores per sector 2,14 punten uiteen:

  • Energie/Nutsbedrijven: 5,51 (hoogste risico)
  • Technologie: 4,94 (ondanks beveiligingsexpertise)
  • Life Sciences/Farma: 3,37 (laagste risico)

“Wat opvalt aan onze data is hoe verschillende regio’s op verschillende manieren tekortschieten, maar allemaal dezelfde fundamentele uitdaging hebben: zichtbaarheid bepaalt het succes,” zegt Patrick Spencer, VP Corporate Marketing en Research bij Kiteworks. “Of het nu gaat om organisaties in het Midden-Oosten zonder 24-uursdetectie, Europese bedrijven met slechts 12% EU-datawet-gereedheid, of 35% van APAC die AI-risico’s niet kan inschatten – de oorzaak is altijd hetzelfde: organisaties kunnen niet beschermen wat ze niet kunnen zien.”

Kritieke acties voor wereldwijde organisaties

Het rapport benoemt drie universele vereisten:

  1. Implementeer volledige zichtbaarheid: Houd exact het aantal derde partijen en AI-datastromen bij. Organisaties met duidelijke metingen behalen 43% datalekvrije resultaten, tegenover constante incidenten bij blinde operaties.
  2. Schaal beveiliging vóór de gevarenzone: Zet bedrijfsbrede controles in vóórdat het aantal derde partijen 1.001 bereikt. In deze range is het toeleveringsketenrisico 46% hoger en zijn de gevolgen van datalekken het grootst.
  3. Verplicht AI-datameting: Organisaties die AI-gebruik volgen, implementeren in 93%-96% van de gevallen beschermingsmaatregelen, terwijl 36% van de niet-metende organisaties geen privacytechnologieën inzet.

Privacy-ROI loont: Organisaties met volwassen privacyprogramma’s rapporteren 27% minder beveiligingsverliezen, waarmee wordt aangetoond dat investeren in privacy meetbare opbrengsten oplevert die verder gaan dan naleving, samen met 21% meer klantloyaliteit en 21% verbeterde operationele efficiëntie.

Vierjarige trend: stapsgewijze vooruitgang, exponentiële dreigingen

Ondanks vier jaar aan waarschuwingen hebben organisaties slechts 9 procentpunt encryptie-verbetering behaald (van 47% naar 56%), terwijl dreigingen exponentieel zijn toegenomen:

  • Adoptie van geavanceerde PETs varieert van 19%-24%
  • Handmatige naleving overheerst nog steeds met 70%+ afhankelijk van handmatige processen
  • Slechts 17% beschikt over technische AI-datacontroles

“De data geven een onmiskenbaar oordeel: 2025 is een kantelpunt waarop organisaties stapsgewijze verbeteringen moeten loslaten en inzetten op transformatieve verandering,” besluit Freestone. “De tools zijn er, de strategieën zijn bewezen, en onze data laten precies zien wat werkt. De enige vraag is of organisaties met de urgentie handelen die dit moment vereist.”

Het volledige Kiteworks 2025 Data Security and Compliance Risk: Annual Survey Report is beschikbaar op https://www.kiteworks.com/data-security-compliance-risk-annual-report/.

Over Kiteworks

De missie van Kiteworks is om organisaties in staat te stellen risico’s effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens. Het Kiteworks-platform biedt klanten een Private Data Network dat gegevensbeheer, naleving en bescherming levert. Het platform verenigt, volgt, beheert en beveiligt gevoelige gegevens die binnen, naar en uit hun organisatie bewegen, wat het risicobeheer aanzienlijk verbetert en naleving van regelgeving bij alle uitwisselingen van privégegevens waarborgt. Met het hoofdkantoor in Silicon Valley beschermt Kiteworks meer dan 100 miljoen eindgebruikers en meer dan 1.500 wereldwijde ondernemingen en overheidsinstanties.

Perscontact:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks