Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Shadow AI: Wanneer Iedereen Een Potentieel Datalek Wordt
Shadow AI: Wanneer Iedereen Een Potentieel Datalek Wordt

Shadow AI: Wanneer Iedereen Een Potentieel Datalek Wordt

by Patrick Spencer updated mei 19, 2026 Beheer van cyberbeveiligingsrisico's
Reading Time: 11 minutes

Belangrijkste inzichten

  1. Shadow AI is niet hetzelfde als traditionele Shadow IT. Het vereist alleen een browser en een deadline, geen programmeervaardigheden, waardoor elke medewerker onbewust data kan lekken.
  2. Bestaande controles detecteren AI-datastromen niet. Preventie van gegevensverlies, logs en toegangscontroles zijn nooit ontworpen om prompts te monitoren, waardoor de meeste organisaties alleen afhankelijk zijn van ineffectief beleid.
  3. Inzicht in AI-tools blijft kritiek zwak. Slechts weinig organisaties beschikken over discovery-mogelijkheden; shadow AI wordt als hoog risico beoordeeld, terwijl de volwassenheid van de controle als zeer zwak wordt ingeschat.
  4. Agent AI creëert autonome beheersingsgaten. Organisaties missen doelbinding en kill switches voor agents die zonder toezicht toegang hebben tot en gevoelige data kunnen exfiltreren.

Shadow IT is al decennia een hoofdpijndossier voor CIO’s, maar de gangbare opvattingen over het gevaar zijn vaak onjuist. Een ongeautoriseerd draadloos toegangspunt is vervelend, maar redelijk eenvoudig te vinden en uit te schakelen. De echte nachtmerrie was altijd gebruikers die hun eigen software schreven tegen productiesystemen of workarounds bouwden buiten standaardapplicaties om. Wanneer organisaties enorme verticale applicatiestacks draaien, kan een enkele SAP-patch alle zelfgebouwde code die erop draait breken.

Shadow AI maakt dit alles aanzienlijk erger. Die ongeautoriseerde tools bevinden zich niet langer alleen in je omgeving—ze lekken actief data naar bestemmingen die je niet kunt zien, auditen of controleren. In 2026 is dat een ramp voor naleving van regelgeving die op het punt staat te gebeuren. Denk aan een ziekenhuis en wat er gebeurt als beschermde gezondheidsinformatie via een chatbotvenster naar buiten wandelt.

De fundamentele verschuiving: traditionele shadow IT vereiste iemand die daadwerkelijk kon programmeren. Shadow AI heeft alleen iemand nodig met een browser die zijn onkostendeclaratie vóór de lunch wil afronden. De ontwikkelaar die een ongeautoriseerd systeem bouwde, wist tenminste dat hij IT omzeilde. De HR-coördinator die ontslaggegevens in ChatGPT plakt om de formulering te verbeteren, heeft geen idee dat hij zojuist medewerkersdata buiten de organisatie heeft gestuurd.

5 belangrijkste inzichten

1. Shadow AI is niet gewoon shadow IT met een nieuwe naam—het is een fundamenteel andere categorie databeveiligingsrisico.

Traditionele shadow IT vereiste programmeerkennis. Shadow AI vraagt niet meer dan een browser en een deadline. De HR-coördinator die ontslaggegevens in ChatGPT plakt, beseft niet dat hij medewerkersdata buiten de organisatie stuurt. Uit het Global Cybersecurity Outlook 2026 van het World Economic Forum blijkt dat 87% van de respondenten AI-gerelateerde kwetsbaarheden als het snelst groeiende cyberrisico ziet, waarbij falende preventie van gegevensverlies door generatieve AI bovenaan de zorgen van CEO’s staat (30%).

2. Bestaande preventie van gegevensverlies, logs en toegangscontroles zijn nooit ontworpen om datastromen via AI-prompts te detecteren.

Wanneer iemand om 23:00 uur een klantenlijst in een AI-assistent plakt, verlaat die data het bedrijf via een kanaal dat de meeste beveiligingsstacks niet kunnen zien. Volgens de Kiteworks 2026 Data Security and Compliance Risk Forecast noemt 35% van de organisaties persoonlijke data in prompts als een belangrijk privacyrisico—maar technische controles om dit te voorkomen zijn zeldzaam. De meeste organisaties vertrouwen alleen op beleid en training. Beleid stopt geen browsertabblad.

3. Organisaties hebben vrijwel geen zicht op welke AI-tools hun medewerkers gebruiken.

Uit het Kiteworks-rapport blijkt dat shadow AI tot de grootste beveiligingsrisico’s behoort, terwijl de volwassenheid van de controle als “zeer zwak” wordt beoordeeld en slechts weinig organisaties discovery-tools hebben. Slechts 36% heeft inzicht in hoe partners omgaan met data in AI-systemen. Je kunt niet besturen wat je niet ziet.

4. Agent AI voegt een dimensie toe die de meeste organisaties nog niet aanpakken.

Shadow AI ontwikkelt zich van medewerkers die in chatbots plakken naar autonome AI-agents die toegang hebben tot gevoelige data, integreren met kritieke infrastructuur en bedrijfslogica uitvoeren zonder menselijke goedkeuring. Volgens het Kiteworks-rapport kan 63% van de organisaties geen doelbinding afdwingen voor AI-agents, en kan 60% een ontsporende agent niet snel uitschakelen. Een derde plant autonome workflow-agents zonder noemenswaardige beheersingsmaatregelen.

5. De samensmelting van traditionele preventie van gegevensverlies en AI-beveiliging is niet langer optioneel—het is de standaard in 2026.

Organisaties hebben uniforme controles nodig die zowel conventionele datastromen als AI-interacties monitoren over Microsoft 365, browsers en SaaS-platforms. Slechts 43% van de organisaties heeft vandaag een gecentraliseerde AI Data Gateway. De overige 57% zijn gefragmenteerd, gedeeltelijk of werken blind—en bouwen risico’s op die ze niet kunnen uitleggen aan een toezichthouder.

Hoe Shadow AI zich verspreidt—en waarom het moeilijker te beheersen is

Shadow AI verspreidt zich op manieren die de oude variant nooit kon. Traditionele shadow IT was begrensd—de facturatietool van Accounts Payable bleef bij Accounts Payable. Shadow AI gaat viraal. Eén handige prompt wordt in Slack gedeeld, en plotseling zijn er vijftig datalekpunten waar het beveiligingsteam niets van weet.

Leveranciers verergeren het probleem door AI-functionaliteit in bestaande applicaties te integreren zonder IT of security te betrekken. Nieuwe mogelijkheden verschijnen bijna dagelijks in HRIS-, ERP-, CRM- en e-mailplatforms, vaak zonder evaluatie. Uit het WEF Global Cybersecurity Outlook 2026 blijkt dat 77% van de organisaties AI-ondersteunde cyberbeveiligingstools heeft geïmplementeerd—en dat is alleen de goedgekeurde kant. De ongeautoriseerde kant groeit sneller, met minder toezicht en minder waarborgen.

De situatie rond dataprivacy aan de andere kant van deze tools is onduidelijker dan de meeste gebruikers beseffen. De privacyverklaring van OpenAI staat toe dat ingezonden content wordt gebruikt voor modelverbetering, tenzij gebruikers actief afzien—een stap die bijna niemand neemt. Een federale rechtbank heeft onlangs OpenAI opgedragen om alle ChatGPT-gesprekslogs onbeperkt te bewaren in het kader van de rechtszaak van de New York Times, waarmee het 30-dagen-verwijderbeleid van het bedrijf wordt opgeheven. Dat betekent dat gevoelige data die in een chatbotprompt wordt geplakt, mogelijk onbeperkt wordt bewaard door een derde partij op bevel van de rechtbank, zonder dat de oorspronkelijke organisatie het kan terughalen of verwijderen.

Volgens het Kiteworks 2026-rapport zijn de belangrijkste AI-gerelateerde privacyrisico’s duidelijk: 35% van de organisaties signaleert persoonlijke data in prompts, 29% noemt grensoverschrijdende overdrachten via AI-leveranciers, 26% identificeert PII/PHI-lekken in outputs en 24% wijst op het ontbreken van toestemming voor AI-verwerking. Controles voor persoonlijke data in prompts zijn meestal beleidsmatig, zelden technisch. Bescherming tegen grensoverschrijdende overdracht is bij de meeste organisaties uitsluitend contractueel geregeld.

Het alarm op CEO-niveau: Datalekken bovenaan de risicolijst

Dit is geen technisch probleem dat beperkt blijft tot het beveiligingscentrum. Het is doorgedrongen tot de bestuurskamer. Uit het WEF Global Cybersecurity Outlook 2026 blijkt dat CEO’s datalekken door generatieve AI als hun grootste beveiligingszorg zien (30%), gevolgd door de toename van vijandige capaciteiten (28%). In 2025 stonden vijandige capaciteiten bovenaan (47%), terwijl genAI-datalekken op 22% stonden. De verschuiving benadrukt waar de aandacht nu naartoe gaat: van offensieve AI-innovatie naar de onbedoelde blootstelling van gevoelige data via generatieve en agentische systemen.

Het Kiteworks 2026 Forecast Report bevestigt dit met gedetailleerde data over waar de gaten zitten. AI-risico domineert de beveiligings- en privacyagenda, met belangrijkste zorgen die wijzen op blootstellingen waar bestaande controles nooit voor zijn ontworpen: omgang door externe AI-leveranciers (30%), vergiftiging van trainingsdata (29%), PII-lekken via outputs (27%), bedreigingen van binnenuit versterkt door AI (26%) en shadow AI (23%). De volwassenheid van de controle op shadow AI wordt als “zeer zwak” beoordeeld; slechts weinig organisaties beschikken over discovery-tools. De grootste zorg—omgang door externe AI-leveranciers—is ook een van de minst gecontroleerde, met slechts 36% die inzicht heeft in hoe partners data in AI-systemen behandelen.

Agent AI: De nieuwe dimensie die alles verandert

Als shadow AI die ontstaat doordat medewerkers data in chatbots plakken de eerste golf was, dan is agent AI de tweede—en die beweegt sneller, raakt meer systemen en werkt met minder menselijk toezicht.

Het Kiteworks-rapport documenteert deze verschuiving uitgebreid. Elke ondervraagde organisatie heeft agentische AI op de planning staan—zonder uitzondering. Een derde plant autonome workflow-agents die acties uitvoeren zonder menselijke goedkeuring bij elke stap. Een kwart plant besluitvormende agents. Dit zijn geen chatbots. Dit zijn systemen die toegang krijgen tot gevoelige data, integreren met kritieke infrastructuur en bedrijfslogica autonoom uitvoeren.

Het beheersingsbeeld is zorgwekkend. Doelbinding—het vermogen om te beperken wat een AI-agent mag doen—ligt op slechts 37%. Kill switches—de mogelijkheid om een ontsporende agent snel uit te schakelen—op 40%. Organisaties zetten agents in die ze niet kunnen beperken of stoppen. De kloof tussen governance en containment is het centrale spanningsveld: organisaties investeren in monitoring (human-in-the-loop op 59%, continue monitoring op 58%), maar niet in stoppen. Doelbinding, kill switches en netwerkisolatie blijven 15 tot 20 punten achter.

Denk na over wat dit betekent in een shadow AI-context. Als een medewerker vandaag gevoelige data in een chatbot kan plakken, stel je dan voor wat een ongeautoriseerde AI-agent morgen kan doen—bestanden delen, CRM-databases raadplegen, HR-systemen bevragen en die data autonoom naar externe endpoints sturen. Het Anthropic-onderzoeksteam documenteerde een praktijkvoorbeeld waarin een door de Chinese staat gesteunde groep AI-agent-“swarms” gebruikte om 80–90% van het tactische werk in een cyberspionagecampagne uit te voeren, waarbij mensen alleen bij enkele kritieke beslissingen ingrepen. Agent AI is geen theorie. Het is operationeel.

De botsing met regelgeving

Het volgende complianceprobleem komt niet van een applicatie die organisaties kunnen lokaliseren en uitschakelen. Het komt van duizenden goedbedoelende medewerkers die dachten dat ze hulp kregen met een spreadsheet. De regulatoire koers is onverbiddelijk. De EU AI-wet vereist documentatie van trainingsdata en AI-gegevensbeheer. Artikel 17 van de GDPR breidt het recht op verwijdering uit naar afgeleide data. CCPA/CPRA-verwijderingsrechten omvatten afgeleide gegevens. En uit het Kiteworks-rapport blijkt dat 78% van de organisaties data niet kan valideren voordat het in trainingspijplijnen terechtkomt, 77% niet kan traceren waar hun trainingsdata vandaan kwam en 53% trainingsdata na een incident niet kan terughalen.

Het effect op bestuursniveau versterkt het probleem. Volgens het Kiteworks-rapport is 54% van de besturen niet betrokken bij AI-governance. Organisaties waar het bestuur niet betrokken is, lopen 26 tot 28 punten achter op elk AI-volwassenheidscriterium. Overheidsinstanties zitten in de grootste problemen: 90% mist doelbinding, 76% mist kill switches en een derde heeft helemaal geen specifieke AI-controles—terwijl ze burgerdata en kritieke infrastructuur beheren.

Wat organisaties moeten doen—zonder alles op slot te zetten

Het is niet realistisch om alles op slot te zetten en elke AI-aanvraag te weigeren. Die aanpak garandeert omwegen en zorgt voor nog minder zichtbaarheid. Organisaties hebben beleid nodig dat is gebaseerd op betrokkenheid en training. Gebruikers moeten begrijpen wat ze wel en niet mogen doen, de basis van vertrouwelijkheid snappen en een IT-afdeling hebben die met hen samenwerkt in plaats van tegenwerkt.

Maar betrokkenheid zonder architectuur is wensdenken. Het Kiteworks-rapport schetst het controlevlak dat de verwachte standaard wordt: gecentraliseerde AI Data Gateways die gevoelige data door modellen en agents beheren. Slechts 43% van de organisaties heeft er nu één. De overige 57% zijn gefragmenteerd, gedeeltelijk of hebben helemaal niets. De crisis is het grootst bij de overheid—90% mist gecentraliseerde AI-governance. De zorgsector volgt met 77%. Zelfs de financiële sector—zwaar gereguleerd en vaak doelwit—heeft 60% zonder centralisatie.

Vijf acties leveren het meeste resultaat op:

Ten eerste, behandel AI-tools als externe dataverwerkers. Implementeer goedkeuringsworkflows, gebruiksbeleid en security awareness-training die expliciet ingaat op AI-prompt-hygiëne en het omgaan met gevoelige data.

Ten tweede, zet een gecentraliseerde AI Data Gateway in als controlevlak voor alle AI-gerelateerde datastromen. Gedistribueerde controles schalen niet. Ze werken voor één pilot-copilot, maar storten in als organisaties interne copilots, workflow-agents, API-integraties en besluitvormende systemen over meerdere bedrijfsonderdelen draaien.

Ten derde, bouw beheersingsmaatregelen voordat je agent AI inzet. Doelbinding, kill switches en netwerkisolatie onderscheiden organisaties die een AI-incident kunnen stoppen van diegenen die alleen kunnen toekijken.

Ten vierde, inventariseer elke gebruikte AI-tool—zowel goedgekeurd als ongeautoriseerd. Je kunt niet besturen wat je niet kent. Shadow AI verspreidt zich snel, en de meeste organisaties hebben geen discovery-tools om het te vinden.

Ten vijfde, verenig preventie van gegevensverlies en AI-beveiliging in één monitoring- en handhavingsraamwerk. Organisaties die conventionele datastromen en AI-interacties via gescheiden, gefragmenteerde tools monitoren, creëren blinde vlekken in hun eigen verdediging.

De Kiteworks-aanpak: Architectuur boven ambitie

Het Kiteworks Private Data Network pakt de shadow AI-uitdaging aan via architectuur in plaats van alleen beleid. Het verenigt, volgt, controleert en beveiligt gevoelige data die binnen, naar en uit organisaties beweegt via elk communicatiekanaal: beveiligde e-mail, beveiligde bestandsoverdracht, beheerde bestandsoverdracht, SFTP en webformulieren. Elk bestand wordt gecontroleerd, elke uitwisseling gelogd en elke toegangsbeslissing wordt gestuurd door gecentraliseerd beleid—ook datastromen die AI-systemen raken.

De Kiteworks Secure MCP Server maakt het mogelijk dat AI-systemen met organisatiedata werken binnen bestaande governance-beleidslijnen, waardoor compliant controles worden uitgebreid naar AI-workflows zonder aparte infrastructuur. Granulaire toegangscontroles zorgen ervoor dat AI-agents alleen data benaderen die nodig is voor hun specifieke functie. Doelgerichte permissies beperken gebruik tot goedgekeurde doeleinden. Preventie van gegevensverlies voorkomt dat AI-agents bedrijfsgeheimen, PII/PHI of CUI naar externe diensten exfiltreren. Real-time monitoring en anomaliedetectie identificeren en schorsen ontsporende agents voordat schade ontstaat. En single-tenant-isolatie betekent dat elke inzet draait zonder gedeelde databases, bestandssystemen of runtimes—waardoor het cross-tenant-aanvalsoppervlak dat multi-tenant AI-platforms plaagt, wordt geëlimineerd.

Voor organisaties die de shadow AI-uitdaging aangaan, resulteert dit in een uniform governance-raamwerk dat gefragmenteerde point solutions vervangt, operationele complexiteit vermindert en de audittrail-documentatie oplevert die toezichthouders, auditors en zakelijke klanten steeds vaker eisen.

Omarm de community, beheer het risico

Bedrijven die hun shadow AI-community omarmen en tegelijk de risico’s beheersen, lopen voorop. Wie het volledig probeert te onderdrukken, ziet mogelijk zijn concurrenten aan de horizon verdwijnen. Het verschil tussen deze uitkomsten zit niet in beleidsregels of interne memo’s. Het is architectuur—de gecentraliseerde gateways, beheersingsmaatregelen, uniforme audittrails en logging van bewijskwaliteit die ambitie omzetten in aantoonbare governance.

De kloof tussen de snelheid van AI-inzet en de volwassenheid van AI-gegevensbeheer wordt groter, en de meeste organisaties zullen in 2026 proberen gecentraliseerde controles achteraf toe te voegen aan AI-systemen die zonder die controles zijn uitgerold. Organisaties die deze gaten nu dichten, kunnen AI sneller, veiliger en met meer regulatoire zekerheid inzetten—dankzij architectuur, niet alleen documentatie en hoop.

Meer weten over het dichten van de kloof tussen AI-inzetsnelheid en AI-gegevensbeheer? Plan vandaag nog een aangepaste demo.

Veelgestelde vragen

Shadow AI ontstaat wanneer medewerkers ongeautoriseerde AI-tools gebruiken om werkdata te verwerken zonder beveiligingstoezicht. In tegenstelling tot traditionele shadow IT is alleen een browser nodig. Het is moeilijker te beheersen omdat data via kanalen naar buiten gaat die bestaande preventie van gegevensverlies en logs nooit zijn ontworpen om te monitoren, en het verspreidt zich viraal wanneer een handige prompt binnen teams wordt gedeeld.

Shadow AI creëert HIPAA-nalevingsrisico wanneer medewerkers beschermde gezondheidsinformatie in AI-assistenten plakken die buiten de compliancecontroles van de organisatie opereren. Uit het Kiteworks 2026-rapport blijkt dat 77% van de zorgorganisaties geen gecentraliseerde AI-gateways heeft en 14% helemaal geen specifieke AI-controles—waardoor ongeautoriseerd AI-gebruik direct een complianceovertreding is.

Organisaties hebben doelbinding nodig (beperken wat agents mogen doen), kill switches (snel ontsporende agents uitschakelen) en netwerkisolatie (laterale beweging voorkomen). Uit het Kiteworks 2026-rapport blijkt dat 63% doelbinding mist en 60% geen kill switches heeft—dit zijn de belangrijkste gaten die gedicht moeten worden voordat agents gevoelige data mogen benaderen.

Een gecentraliseerde AI Data Gateway beheert alle gevoelige data die door AI-modellen en agents stroomt. Het maakt AI-adoptie mogelijk terwijl het beveiligingsbeleid afdwingt, datastromen logt en ongeautoriseerde blootstelling van data voorkomt. Slechts 43% van de organisaties heeft er nu één. Een gecentraliseerde gateway vervangt gefragmenteerde controles die tekortschieten zodra organisaties verder gaan dan één AI-pilot.

Drie punten: CEO’s wereldwijd noemen genAI-datalekken hun grootste beveiligingszorg (30%, volgens het WEF Global Cybersecurity Outlook 2026); organisaties met niet-betrokken besturen lopen 26–28 punten achter op elk AI-volwassenheidscriterium; en de regulatoire koers—waaronder de EU AI-wet, GDPR en CCPA—maakt aantoonbare AI-governance een complianceverplichting, geen best practice.

Aanvullende bronnen

  • Blog Post
    Zero‑Trust Strategieën voor betaalbare AI-privacybescherming
  • Blog Post
    Hoe 77% van de organisaties faalt in AI-databeveiliging
  • eBook
    AI Governance Gap: Waarom 91% van kleine bedrijven Russisch roulette speelt met databeveiliging in 2025
  • Blog Post
    Er is geen “–dangerously-skip-permissions” voor jouw data
  • Blog Post
    Toezichthouders zijn klaar met vragen of je een AI-beleid hebt. Ze willen bewijs dat het werkt.

Veelgestelde vragen

Shadow AI ontstaat wanneer medewerkers ongeautoriseerde generatieve AI-tools zoals chatbots gebruiken om werkdata te verwerken, waarbij alleen een browser en een deadline nodig zijn in plaats van programmeervaardigheden. In tegenstelling tot traditionele Shadow IT, die beperkt bleef tot technisch onderlegde gebruikers die workarounds bouwden, verspreidt Shadow AI zich viraal via gedeelde prompts en lekt data via kanalen die bestaande beveiligingstools niet kunnen monitoren of controleren.

Traditionele controles zijn nooit ontworpen om data te inspecteren die via AI-prompts of agent-interacties stroomt. Wanneer medewerkers gevoelige informatie zoals klantenlijsten of ontslaggegevens in AI-assistenten plakken, verlaat de data het bedrijf via browserkanalen die de meeste beveiligingsstacks niet kunnen zien, waardoor organisaties afhankelijk zijn van zwak beleid en training die realtime gebruik niet stoppen.

Organisaties moeten doelbinding implementeren om agent-acties te beperken, kill switches voor snelle beëindiging van ontsporende agents, en netwerkisolatie om laterale beweging te voorkomen. De huidige gaten zijn groot: slechts 37% heeft doelbinding en 40% beschikt over kill switches, wat een hoog risico oplevert als agents integreren met bestandsoverdracht, CRM en HR-systemen zonder menselijk toezicht.

Zet een gecentraliseerde AI Data Gateway in om alle datastromen via modellen en agents te beheren, behandel AI-tools als externe verwerkers met goedkeuringsworkflows, inventariseer alle goedgekeurde en ongeautoriseerde tools, en verenig preventie van gegevensverlies met AI-beveiligingsmonitoring. Deze architectuur levert de audittrails die vereist zijn door regelgeving zoals GDPR, CCPA en de EU AI-wet, zonder algemene blokkades die tot meer shadowgebruik leiden.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks