Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Shadow AI Governance: Waarom een stijging van 509% geen DLP-probleem is
Shadow AI Governance: Waarom een stijging van 509% geen DLP-probleem is

Shadow AI Governance: Waarom een stijging van 509% geen DLP-probleem is

by Patrick Spencer updated mei 28, 2026 Beheer van cyberbeveiligingsrisico's
Reading Time: 8 minutes

Brancheonderzoek gepubliceerd in mei 2026 toont aan dat het gebruik van endpoint-gebaseerde AI-native apps door ondernemingen het afgelopen jaar met 509% is toegenomen, en het gebruik van code-assistenten is jaar-op-jaar met 357% gestegen. Dit is geen algemene “AI-gebruik” — het gaat om autonome software die lokaal draait op de endpoints van medewerkers, die hun identiteiten en rechten overneemt en toegang heeft tot alle data waar deze medewerkers bij kunnen.

De standaardreactie ziet dit als een zichtbaarheidsprobleem: vind de AI-tools, inventariseer ze, blokkeer de risicovolle. Dat is een verkeerde benadering. Een stijging van 509% is geen zichtbaarheidscurve. Het is een governance-curve. De controles die de meeste organisaties hebben ingezet — DLP-regels, allow-lists, browserextensies, prompt-level guardrails — zijn ontworpen voor een wereld waarin databeweging een gebeurtenis was, geen continue stroom. Shadow AI heeft die aanname achterhaald gemaakt. De oplossing is governance die wordt afgedwongen op het data layer, onafhankelijk van welke tool, browser of endpoint de data heeft aangeraakt.

5 Belangrijke Inzichten

1. Shadow AI governance is het gat, niet shadow AI zelf.

Adoptie van endpoint AI-native apps steeg met 509% in een jaar; code-assistenten met 357%. Het probleem is niet dat medewerkers AI gebruiken — het is dat niemand kan bewijzen welke data ermee is aangeraakt. De Kiteworks 2026 Forecast vond dat 33% van de organisaties geen audittrail van bewijskwaliteit heeft en 61% gefragmenteerde logs gebruikt. Een adoptiegolf van 509% met slechts 33% audittrail-dekking is geen tooling-gat, maar een architectuur-gat.

2. Het DLP-tijdperk overleeft AI-workflows niet.

Traditionele preventie van gegevensverlies gaat uit van een gebruiker die iets plakt in een bekend kanaal — een enkele waarneembare gebeurtenis met grenzen. Agentic AI schakelt tools, MCP-servers en API’s razendsnel tussen systemen. Er is geen enkel moment om te inspecteren, geen enkel kanaal om te monitoren. De data is al omgezet in modeloutput die geen enkele DLP-signature herkent. De controles waar organisaties het meest in hebben geïnvesteerd, zijn nu het minst geschikt voor het probleem dat hun AI-risicovlak bepaalt.

3. Shadow AI is nu de belangrijkste oorzaak van nalatige insider-incidenten.

Het 2026 DTEX/Ponemon Insider Threat Report noemt shadow AI als de belangrijkste oorzaak van nalatige incidenten — boven ongemonitorde bestandsoverdracht en persoonlijke webmail. Nalatige insiders zijn verantwoordelijk voor 53% van de totale kosten van insider risk, goed voor $10,3 miljoen per jaar, een stijging van 17% op jaarbasis. De gemiddelde organisatie heeft jaarlijks 13,8 nalatige incidenten, elk met een kostenpost van ongeveer $747.000. Organisaties die dit als een toolingprobleem zien, onderschatten een falend gegevensbeheer.

4. De #1 privacyblootstelling heeft een naam en een workflow.

Persoonsgegevens in prompts — door 35% van de organisaties genoemd als grootste blootstelling — worden meestal door beleid beperkt. Beleid voorkomt echter niet dat iemand om 23:00 uur een klantenlijst in ChatGPT plakt. Daarachter noemt 29% grensoverschrijdende overdracht via AI-leveranciers en 26% PII-lekken in AI-uitvoer. Elk is een data layer-gebeurtenis die zich voordoet als een tooling-gebeurtenis. AI-governance op toolniveau kan geen vragen op het data layer beantwoorden.

5. Het architecturale antwoord is het data layer.

Automatische classificatie van elk bestand dat het systeem binnenkomt. ABAC-afdwinging bij elk AI-toegangsverzoek. Een uniforme audittrail die vastlegt wat de AI heeft gezien, ongeacht welke tool of endpoint het heeft gestart. Wanneer een AI-agent het data layer om toegang moet vragen — en dat verzoek wordt geauthenticeerd, geautoriseerd en gelogd — heeft de shadow tool geen omweg via het dataplane. Want het dataplane is niet het probleem van de tool om op te lossen.

Je vertrouwt erop dat je organisatie veilig is. Maar kun je het bewijzen?

Lees nu

Waarom DLP is gebouwd voor een wereld die Shadow AI niet meer kent

Preventie van gegevensverlies heeft twintig jaar besteed aan het herkennen van exfiltratiepatronen: een bijlage naar een persoonlijk e-mailadres, een bestand gekopieerd naar een USB-stick, een plakactie in een uploadformulier. Elke gebeurtenis is waarneembaar, toe te wijzen aan een gebruiker en te stoppen tijdens de overdracht. De architectuur werkt omdat de gebeurtenissen grenzen hebben.

AI-workflows hebben die niet. Een medewerker opent een code-assistent. De assistent leest lokale bestanden in, tokeniseert ze in het contextvenster van een model, genereert output, en die output komt terecht in een ticket, een e-mail of een andere AI-tool. Waar in die keten is het exfiltratiemoment? Er is geen enkel moment om te inspecteren. Geen enkel kanaal om te monitoren. De data is al omgezet in modeloutput die geen enkele DLP-signature herkent.

Endpoint-gebaseerde AI-agents maken het gat structureel. Een lokaal draaiende agent die de toegang van een medewerker tot een CRM, een coderepository en interne SharePoint overneemt, is geen “shadow tool” in de oude zin. Het is een bevoorrecht proces dat legitieme identiteitscontroles autoriseren en legitieme DLP-regels niet kunnen interpreteren. De implicatie is direct: de controles waarin organisaties het meest hebben geïnvesteerd, zijn nu het minst geschikt voor hun huidige AI-risicovlak.

Wat de Insider Risk Data zegt over de werkelijke kosten

Het 2026 DTEX Insider Threat Report van het Ponemon Institute noemt shadow AI als de belangrijkste oorzaak van nalatige insider-incidenten. De drie grootste bijdragers: ongemonitorde bestandsoverdracht, persoonlijke webmail en shadow AI. Nalatige insiders zijn verantwoordelijk voor 53% van de totale kosten van insider risk, goed voor $10,3 miljoen per jaar — een stijging van 17% op jaarbasis. De gemiddelde organisatie heeft jaarlijks 13,8 nalatige incidenten, elk met een kostenpost van ongeveer $747.107.

De culturele bevinding is het meest opvallend. 92% van de organisaties zegt dat generatieve AI fundamenteel heeft veranderd hoe medewerkers informatie benaderen en delen — maar slechts 13% heeft AI formeel geïntegreerd in hun bedrijfsstrategie. Dat verschil van 79 punten tussen culturele realiteit en operationele praktijk is hetzelfde gat dat het onderzoek van mei 2026 vanuit een andere invalshoek meet: tools groeien met 509% terwijl de controles slechts een fractie daarvan bijbenen. De gemiddelde jaarlijkse insider threat-kosten van $19,5 miljoen zijn geen hypothetische voorspelling — het is wat deze faalmodus nu al kost.

De Forecast Data laat zien dat de governance-curve achterloopt

Het Kiteworks 2026 Forecast Report vond dat elke organisatie in de enquête agentic AI op de roadmap heeft staan — zonder uitzondering. Maar slechts 37–40% heeft momenteel daadwerkelijk effectieve containment controls. Purpose binding op AI-agents staat op 37%. Kill switches op 40%. Netwerkisolatie nog lager.

De privacydata is net zo duidelijk. De grootste privacyblootstelling is persoonsgegevens in prompts — door 35% van de organisaties aangemerkt. Huidige mitigatie: “meestal beleid, zelden technisch.” Beleid voorkomt niet dat een klantenlijst om 23:00 uur in ChatGPT wordt geplakt. Daarachter noemt 29% grensoverschrijdende overdracht via AI-leveranciers en 26% PII-lekken in outputs. Elk is een data layer-gebeurtenis die zich voordoet als een tooling-gebeurtenis. Het gecombineerde beeld is consistent: het onderzoek van mei 2026 documenteert de adoptiecurve; het DTEX/Ponemon-rapport documenteert de kosten; het Kiteworks 2026 Forecast documenteert het gat tussen intentie en architectuur. De conclusie waar geen enkel DLP-stappenplan antwoord op heeft: controles moeten dichter bij de data komen.

Waarom compliance-frameworks al uitgaan van afdwinging op het data layer

Toezichthouders waren de eersten. Elk relevant gegevensbeschermingsframework dat nu van kracht is, gaat ervan uit dat de organisatie kan aantonen welke entiteit welke data heeft benaderd, onder welke autorisatie, op welk moment — en dat bewijs op verzoek kan leveren. Shadow AI doorbreekt alle drie.

De HIPAA Security Rule vereist auditcontroles en afdwinging van autorisatie voor elk systeem dat beschermde gezondheidsinformatie aanraakt. Een AI-assistent die lokaal draait op het endpoint van een zorgverlener is volgens HIPAA-definitie een systeem. Als de organisatie geen toegang log kan overleggen van wat die assistent heeft gelezen, voldoet de controle niet aan de auditstandaard.

GDPR Artikel 30 over verwerkingsregisters gaat ervan uit dat de organisatie de verwerking van persoonsgegevens kan beschrijven — ook door AI-tools, ook door tools die op endpoints draaien. De verdediging “we wisten niet dat onze medewerkers die tool gebruikten” staat niet in de regelgeving. Dezelfde logica geldt voor CCPA, LGPD en elke Amerikaanse privacywet op staatsniveau die de GDPR-architectuur overneemt.

De EU AI-wet legt documentatie-, logging- en menselijke toezichtverplichtingen op voor high-risk AI-systemen in 2026 en 2027. De Kiteworks 2026 Forecast toont een controlegat van 22 tot 33 punten tussen AI Act-klare organisaties en de rest. Shadow AI-gebruik dat de organisatie niet kan inventariseren, kan niet worden gedocumenteerd — wat betekent dat het niet compliant kan zijn. Het patroon over alle frameworks is hetzelfde: toezichthouders maakt het niet uit welke tool de medewerker gebruikte. Ze willen weten welke data is benaderd en of de toegang geautoriseerd was. Dat is een data layer-vraag die shadow AI-controls op toolniveau niet kunnen beantwoorden.

Hoe governance op het data layer er daadwerkelijk uitziet

Drie architecturale eigenschappen zijn essentieel voor governance die tussen de AI en de data leeft — niet op het endpoint, de browser of de tool.

Automatische classificatie bij binnenkomst. Elk bestand dat het systeem binnenkomt, krijgt direct beleidsattributen toegewezen — via webapp, e-mail, MFT, API’s, webformulieren of AI-integraties. Classificatie is geen menselijke taak; het is een eigenschap van de data die blijft bestaan bij elke volgende AI-toegangsbeslissing.

ABAC-afdwinging op het data layer. Elke toegangsbeslissing — door een gebruiker, API, AI-agent of Secure MCP Server-sessie — wordt geëvalueerd op basis van de attributen van de data en de identiteit van de aanvrager bij elke handeling. Het model krijgt nooit impliciete autorisatie op basis van wie het heeft verbonden. Het verzoek wordt aan het beleid getoetst voordat er data wordt teruggegeven.

Uniforme audittrails. Elke AI-actie genereert een logboekvermelding van bewijskwaliteit die bestaande SIEM– en compliance-infrastructuur voedt. Een uniforme data-exchange-infrastructuur is de enige basis die uniforme bewijsvoering ondersteunt.

De structurele eigenschap die telt: wanneer een medewerker een shadow AI-agent draait op een beheerd endpoint, moet de agent alsnog het data layer om toegang vragen. Of het verzoek wordt geauthenticeerd, geautoriseerd en gelogd — of het wordt geweigerd. Het Kiteworks Private Data Network, AI Data Gateway en Secure MCP Server implementeren dit patroon over e-mail, bestandsoverdracht, MFT, SFTP, webformulieren en AI-verkeer onder één policy engine en één geconsolideerd auditlogboek.

Wat Shadow AI governance daadwerkelijk vereist

Ten eerste audit je audittrails voordat je een nieuwe AI-beveiligingstool beoordeelt. 33% van de organisaties heeft geen audittrails van bewijskwaliteit en 61% heeft gefragmenteerde logs. Als je geen verdedigbaar overzicht kunt geven van welke AI-agents welke data de afgelopen 90 dagen hebben benaderd, is de toolingkeuze ondergeschikt aan de architectuurkeuze.

Ten tweede classificeer bij binnenkomst, niet bij inspectie. Organisaties die wachten met classificeren tot de data beweegt, lopen permanent achter op de AI-workflows die de data verplaatsen. Labels die bij binnenkomst worden toegekend, blijven bestaan bij elke volgende AI-toegangsbeslissing.

Ten derde dwing purpose binding af op het data layer, niet op het model layer. 63% van de organisaties kan geen doeleinde-beperkingen afdwingen op AI-agents. Instructies op modelniveau overleven prompt-injectie niet. ABAC die bij elke handeling wordt geëvalueerd, doet dat wel.

Ten vierde behandel de privacy-exposure data als een actielijst. Persoonsgegevens in prompts (35%), grensoverschrijdende overdracht via AI-leveranciers (29%) en PII-lekken in outputs (26%) corresponderen elk met een control op het data layer: classificatie voorkomt dat gelabelde persoonsgegevens het systeem verlaten, soevereiniteitscontroles binden verwerking aan een rechtsbevoegdheid en outputfiltering is gekoppeld aan data-attributen.

Ten vijfde consolideer gefragmenteerde data-uitwisseling voordat je AI opschaalt. 61% van de organisaties werkt met gedeeltelijke, kanaalspecifieke of minimale benaderingen van data-uitwisseling. AI toevoegen bovenop fragmentatie levert gefragmenteerde AI-logs op. Consolideer eerst. Schaal AI daarna op.

Wil je meer weten over het beschermen van data tegen AI-ingestie? Plan vandaag nog een aangepaste demo.

Veelgestelde vragen

De HIPAA Security Rule vereist afdwinging van autorisatie en volledige audittrails voor elk systeem dat PHI benadert — inclusief AI-assistenten op beheerde endpoints. 33% van de organisaties mist audittrails van bewijskwaliteit volgens de Kiteworks 2026 Forecast. Zonder ABAC-afdwinging op het data layer en uniforme logs creëert een AI-assistent die meer dan noodzakelijk toegang heeft een meldingsplichtig datalek zonder verdedigbaar overzicht van wat is aangeraakt.

Endpoint- en browsermonitoring detecteren het gebruik van tools. Ze detecteren niet wat de tool met de data heeft gedaan. De grootste privacyblootstelling is persoonsgegevens in prompts, door 35% van de organisaties aangemerkt en “meestal door beleid, zelden technisch” gemitigeerd volgens de Kiteworks 2026 Forecast. Governance op het data layer evalueert elk AI-toegangsverzoek op basis van de classificatie van de data — ongeacht welk endpoint, browser of tool het verzoek heeft gestart.

GDPR Artikel 30 vereist dat de organisatie de verwerking van persoonsgegevens kan beschrijven, ook door AI-tools. De Kiteworks 2026 Forecast documenteert een controlegat van 22 tot 33 punten op EU AI-wet-gereedheid. Shadow AI-gebruik dat het compliance-team niet kan inventariseren, kan niet worden opgenomen in Records of Processing — waardoor het een structurele compliance-fout is, geen tooling-omissie.

CMMC Level 2 AC-, AU- en IA-families vereisen afdwinging van autorisatie en volledige logging voor elke entiteit die CUI benadert. Slechts 46% van de DIB-organisaties acht zich voorbereid volgens het Kiteworks 2026 CMMC Preparedness Report. Een medewerker die een niet-goedgekeurde AI-agent draait op een endpoint dat CUI verwerkt, levert een directe auditbevinding op zonder ABAC-afdwinging op het data layer die de toegang voorkomt.

Audit de audittrail voordat je de tools auditeert. 33% van de organisaties heeft geen audittrails van bewijskwaliteit en 61% heeft gefragmenteerde logs over e-mail, bestandsoverdracht, MFT en AI-tools volgens de Kiteworks 2026 Forecast. Een verdedigbaar antwoord op “welke data heeft de shadow AI benaderd” vereist uniforme data-exchange-logging die al bestaat voordat het AI-inventarisatieproject begint — classificatie bij binnenkomst, ABAC-afdwinging op toegang, uniforme logs als bewijs.

Aanvullende bronnen

  • Blog Post
    Zero‑Trust-strategieën voor betaalbare AI-privacybescherming
  • Blog Post
    Hoe 77% van de organisaties faalt in AI-databeveiliging
  • eBook
    AI Governance Gap: Waarom 91% van de kleine bedrijven Russisch roulette speelt met databeveiliging in 2025
  • Blog Post
    Er bestaat geen “–dangerously-skip-permissions” voor jouw data
  • Blog Post
    Toezichthouders zijn klaar met vragen of je een AI-beleid hebt. Ze willen bewijs dat het werkt.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks