Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > De AI die je niet ziet: waarom zichtbaarheid het bepalende governance-probleem van 2026 is geworden
De AI die je niet ziet: waarom zichtbaarheid het bepalende governance-probleem van 2026 is geworden

De AI die je niet ziet: waarom zichtbaarheid het bepalende governance-probleem van 2026 is geworden

by Patrick Spencer updated mei 26, 2026 Beheer van cyberbeveiligingsrisico's
Reading Time: 9 minutes

Belangrijkste inzichten

  1. Nul volledige AI-zichtbaarheid. Geen enkele CISO meldt volledige zichtbaarheid in AI-processen, waarbij 66% schaduw-AI erkent binnen hun organisatie.
  2. Client-side AI als nieuw grensgebied. AI-scripts, widgets en plugins op webomgevingen verzamelen gevoelige data buiten de traditionele grenzen van beveiligingsmonitoring.
  3. Gefragmenteerde controles beperken governance. Slechts 43% van de organisaties beschikt over gecentraliseerde AI Data Gateways, waardoor de meeste organisaties slechts gedeeltelijke of niet-schaalbare bescherming hebben.
  4. Architectuur lost het zichtbaarheidsgat op. Geünificeerde controlevlakken voor data-uitwisseling zorgen voor continue, beleidsgebaseerde AI-governance in plaats van te vertrouwen op periodieke scans.

Een Reflectiz-analyse van de Pentera’s AI Security & Exposure Benchmark 2026 — een enquête onder 300 Amerikaanse CISO’s — bevestigt wat securityleiders al bijna een jaar vermoeden: geen enkele CISO meldt volledige zichtbaarheid in hoe AI binnen hun organisatie opereert, en 66% meldt beperkte zichtbaarheid die neerkomt op erkende schaduw-AI. De analyse van Reflectiz breidt deze bevinding uit naar de client-side weblaag, waar door AI aangedreven scripts van derden, trackingpixels, aanbevelingsengines en chatbot-plugins persoonlijke en gevoelige data verzamelen en verwerken buiten de monitoring van traditionele beveiligingstools.

Deze bevinding benoemt het belangrijkste governanceprobleem van 2026: organisaties kunnen geen AI beheren die ze niet kunnen zien. Elk serieus AI-governanceframework — het NIST AI RMF, de EU AI-wet, staatsniveau AI-wetgeving, HIPAA, SEC-cybersecurity openbaarmakingsvereisten — gaat ervan uit dat de organisatie een inventaris heeft van waar AI wordt gebruikt, welke data het verwerkt en hoe het is geconfigureerd. Die aanname blijkt steeds vaker onjuist.

5 Belangrijkste inzichten

1. Client-side AI is het nieuwe schaduw-AI-grensgebied.

AI-aangedreven scripts, widgets en plugins die in webomgevingen zijn ingebed, verzamelen en verwerken gevoelige data buiten de traditionele monitoring. Elke AI-chatbotplugin, aanbevelingsengine en tracking-script op een marketingpagina of klantenportaal is een dataverwerker — en de meeste zijn onzichtbaar voor het beveiligingsteam dat ervoor verantwoordelijk is. Organisaties die hun omgevingen elk kwartaal testen, rapporteren een hoger AI-beveiligingsvertrouwen (80%) dan organisaties die jaarlijks testen (71%), volgens de benchmark van Pentera.

2. De meeste organisaties hebben geen zicht op hun eigen AI-footprint.

Slechts 43% heeft een gecentraliseerde AI Data Gateway volgens de Kiteworks 2026 Forecast. 27% heeft gespreide controles die niet verder schalen dan één of twee AI-pilots. 19% heeft puntsoplossingen zonder samenhangend beleid. 7% heeft helemaal geen specifieke AI-governancecontroles. Elke daaropvolgende governance-investering die wordt gebouwd op gefragmenteerde architectuur zal gedeeltelijk, verouderd of tegenstrijdig zijn met andere tools.

3. Het zichtbaarheidsgat strekt zich uit tot elke partner waarmee je samenwerkt.

Slechts 36% van de organisaties heeft enig zicht op hoe partners data verwerken in AI-systemen volgens de Kiteworks 2026 Forecast. De rest vertrouwt op vragenlijsten en contracttaal — geen van beide dekt de maandelijkse releasecycli waarop AI-functies naar enterprise SaaS worden uitgerold. 89% van de organisaties heeft nog nooit gezamenlijke incidentresponse-oefeningen met partners uitgevoerd; bij AI-gerelateerde incidenten vindt de eerste oefening live plaats.

4. Zichtbaarheid is geen scanprobleem.

Periodieke scans en vendor risk assessments kunnen het tempo waarop AI-functionaliteit wordt toegevoegd aan enterprise tools en webomgevingen niet bijhouden. AI-functies worden maandelijks uitgerold. OAuth-toestemmingen voor AI-platforms worden goedgekeurd door individuele medewerkers. Agentic AI kan in enkele seconden toolcalls over meerdere systemen uitvoeren. Een momentopname van een omgeving die dagelijks verandert, is een terugblik, geen controle.

5. Zichtbaarheid is een architectuurprobleem.

Het enige duurzame antwoord is een geünificeerd controlevlak voor data-uitwisseling, waarbij elk AI-verzoek — van een plugin, widget, agent of RAG-pipeline — wordt geauthenticeerd, gelogd en beheerd door dezelfde policy engine. Wanneer AI-tools alleen gevoelige content kunnen bereiken via een beheerde datalaag, is audittrail-zichtbaarheid een automatisch gevolg van de architectuur, niet een apart programma dat gefinancierd en bemand moet worden.

Schaduw-AI is niet één ding — het zijn vijf parallelle processen

Securityteams die “schaduw-AI” als één term gebruiken, missen de nuance van het probleem. Schaduw-AI bestaat inmiddels uit minstens vijf verschillende verschijnselen, elk met een eigen dreigingsmodel en een eigen controlelek.

Door medewerkers gedreven schaduw-AI op endpoints. Het DTEX 2026 Insider Threat Report identificeert schaduw-AI als de belangrijkste oorzaak van nalatige insider-incidenten, naast onbeheerde bestandsoverdracht en persoonlijk webmailgebruik. De jaarlijkse kosten van insiderrisico bedragen $19,5 miljoen per organisatie. 92% geeft aan dat generatieve AI de manier waarop medewerkers informatie delen heeft veranderd — maar slechts 13% heeft AI geïntegreerd in hun beveiligingsstrategie. Dat verschil is de definitie van schaduw-AI op het endpointniveau.

Client-side AI in webomgevingen. Externe AI-widgets, chatbot-plugins, aanbevelingsengines en tracking-scripts worden geladen op marketingpagina’s, klantenportalen en e-commerce checkouts. Ze verzamelen gedragsdata, PII, betalingssignalen en soms sessie-inhoud — buiten het zicht van endpointbeveiliging, SIEMs en DLP-platforms die zijn ingericht op traditionele datapaden.

AI binnen enterprise SaaS. Elk enterprise-tool heeft de afgelopen 18 maanden een AI-assistent toegevoegd: observatieplatforms, CRM’s, samenwerkingssuites, ticketsystemen, code-editors. Elk heeft een AI-component die toegang kan krijgen tot gevoelige data, onbetrouwbare input kan verwerken en uitgaande verzoeken kan initiëren — en de meeste zijn niet door de klantorganisatie op dreigingen geanalyseerd.

AI-agents in de agentic-laag. De Kiteworks 2026 Forecast stelt dat 60% van de organisaties AI-agents niet snel kan uitschakelen tijdens een incident, en 63% geen doelgebonden limieten heeft op agentautorisatie. Agentic AI vergroot de impact van een compromis, omdat één agent veel tools over diverse datastores kan aanroepen voordat iemand het merkt.

AI in het partner-ecosysteem. De WEF Global Cybersecurity Outlook 2026 noemt overname-risico — het onvermogen om de integriteit van software en diensten van derden te waarborgen — als het grootste zorgpunt in de toeleveringsketen. Partners zetten AI in hun eigen workflows in en verwerken daarbij vaak jouw data. Slechts 36% van de organisaties heeft zicht op hoe partners data verwerken in AI-systemen. De meeste visibility-programma’s dekken slechts één of twee van deze vijf dimensies.

De control maturity-data toont een systeem dat nog niet bestaat

De Kiteworks 2026 Forecast onderzocht organisaties uit diverse sectoren en vond een consistent patroon: het bewustzijn is hoog, de controles zijn dat niet. De vijf grootste AI-beveiligingszorgen — verwerking door externe AI-leveranciers (30%), training data poisoning (29%), PII-lekkage via outputs (27%), door AI versterkte insider threats (26%) en schaduw-AI (23%) — zijn allemaal gebieden waar bestaande controles nauwelijks toereikend zijn.

Slechts 36% heeft zicht op externe AI-verwerking. Slechts 22% heeft pre-training validatie. Slechts 37% heeft doelbinding op AI-processen. Slechts 59% heeft menselijke beoordeling van PII-gevoelige outputs. Slechts enkelen beschikken over tooling voor het ontdekken van schaduw-AI.

Sectorele verschillen maken het beeld scherper. Overheidsorganisaties lopen een hele generatie achter: 90% mist doelbinding, 76% mist een kill switch, en 33% heeft helemaal geen specifieke AI-controles. De zorgsector kent grote gaten ondanks de gevoeligheid van PHI: 77% test geen recovery time objectives, 64% mist AI-anomaliedetectie. Producenten zien overal blinde vlekken: 67% noemt dataclassificatie en zichtbaarheidsgaten, 21 punten boven het wereldwijde gemiddelde.

Dit zijn de organisaties die in 2026 met een AI-gerelateerd incident te maken krijgen en moeten reconstrueren wat er is gebeurd zonder voldoende telemetrie, zonder afdwingbaar beleid en zonder samenhangend verhaal voor toezichthouders.

Waarom periodieke scans en vendor-vragenlijsten niet volstaan

De traditionele tools voor risicobeheer van derden zijn ontwikkeld voor een trager tijdperk. Jaarlijkse vendor-vragenlijsten, periodieke DPIA‘s, kwartaal-penetratietests en momentopnames van risico’s gaan ervan uit dat het risicoprofiel stabiel blijft tussen de beoordelingen. AI heeft die aanname doorbroken.

AI-functies worden maandelijks uitgerold naar enterprise SaaS. Client-side AI-widgets kunnen door een marketingteam aan een webomgeving worden toegevoegd zonder security review. OAuth-toestemmingen voor AI-platforms kunnen door individuele medewerkers worden goedgekeurd zonder centrale zichtbaarheid. En agentic AI kan in seconden toolcalls over meerdere systemen uitvoeren — waardoor één prompt in een uur meer data kan aanraken dan een mens in een week.

De Pentera-bevinding dat kwartaaltesten correleert met hoger AI-beveiligingsvertrouwen (80% vs. 71%) past hierbij — maar zelfs kwartaal-scanning laat drie maanden afwijking tussen momentopnames. De operationele vereiste is continue, beleidsgebaseerde governance die inline met data-uitwisseling werkt, niet periodieke scanning ernaast.

Dit is het kernargument om AI-zichtbaarheid als een architectuurprobleem te behandelen in plaats van een scanprobleem. Scanning vindt AI die er al is. Architectuur voorkomt dat ongecontroleerde AI gevoelige data überhaupt kan bereiken.

Het architectuurargument: zichtbaarheid als standaard, niet door scanning

De enige duurzame oplossing voor het AI-zichtbaarheidsgat is structureel. Als elk AI-verzoek dat gevoelige enterprise-content bereikt — van een plugin, widget, agent of RAG-pipeline — door een beheerde datalaag gaat, is zichtbaarheid een automatisch gevolg van de architectuur en geen apart programma dat gefinancierd en bemand moet worden.

Het Kiteworks Private Data Network verenigt e-mail, bestandsoverdracht, beheerde bestandsoverdracht, SFTP, webformulieren, API’s en AI-integraties in één gehard platform met één policy engine, één geconsolideerd auditlog en één beveiligingsstatus. De Kiteworks Secure MCP Server en AI Data Gateway breiden die governance-laag uit naar AI-platforms: elk AI-dataverzoek wordt geauthenticeerd via OAuth 2.0, geëvalueerd op rolgebaseerde en op attributen gebaseerde toegangscontrole, realtime gelogd en gelimiteerd om bulk-enumeratie te voorkomen.

De architecturale gevolgen zijn groot. Wanneer AI-tools alleen gevoelige content kunnen bereiken via een beheerde datagateway, krijgt de organisatie een inventaris van elke enterprise AI-data-interactie als automatisch gevolg van de architectuur. Wanneer elk verzoek wordt geëvalueerd op beleid voordat data wordt teruggegeven, kan een gecompromitteerde AI-tool geen content exfiltreren waarvoor het nooit geautoriseerd was. Wanneer het auditlog wordt geconsolideerd over alle kanalen, is forensische reconstructie na een incident een query in plaats van een maandenlang correlatieproject.

Toezichthouders verwachten steeds vaker continue monitoring in plaats van periodieke beoordeling, granulaire toegangscontrole in plaats van brede rolgebaseerde permissies en uniforme auditbewijzen — niet twaalf aparte vendor-logs. Een geconsolideerd auditlog, gegenereerd als automatisch gevolg van één policy engine, is het bewijs dat toezichthouders steeds vaker eisen.

Wat organisaties de komende negentig dagen moeten doen

Ten eerste, inventariseer elk AI-touchpoint — meer dan alleen endpointtools. Client-side scripts op webomgevingen, AI-functies in enterprise SaaS, OAuth-toestemmingen in je identity provider, agents in workflows en AI-systemen die door partners namens jou worden bediend. Je kunt niet beheren wat je niet hebt geïnventariseerd.

Ten tweede, implementeer continue client-side scanning van digitale omgevingen. Zet Content Security Policy-controles en script-allowlists in. Behandel elke externe AI-widget als een dataverwerker onder de GDPR, CCPA of het toepasselijke privacyraamwerk, en vereis DPIA’s voor risicovolle integraties.

Ten derde, stap over van vendor-vragenlijsten naar continue AI-bewuste monitoring van partners. Begin bij de partners die de meest gevoelige data verwerken. Vereis telemetrie van hun AI-systemen, gezamenlijke incidentresponseplannen en echte oefeningen — geen papieren simulaties.

Ten vierde, sluit het architectuurgat voordat je het controlegat sluit. Consolideer e-mail, bestandsoverdracht, MFT, SFTP, webformulieren en AI-integraties onder één beheerde datalaag. Een geünificeerd controlevlak geeft elke volgende AI-governance-investering een solide basis; een gefragmenteerde architectuur garandeert dat elke controle gedeeltelijk of tegenstrijdig zal zijn met andere tools.

Ten vijfde, koppel AI-zichtbaarheid aan risicorapportage op bestuursniveau. Het WEF-rapport 2026 stelt dat risico’s in de toeleveringsketen al twee jaar op rij het op één na grootste cyberprobleem voor CISO’s zijn. In sommige sectoren — vooral de overheid — is 71% van de besturen nog niet betrokken bij AI-governance. Benader het als een architectuurbeslissing over waar AI zich in de data-uitwisselingsstack bevindt, niet als een lijst van AI-tools om toe te voegen aan de stack.

Veelgestelde vragen

Implementeer Content Security Policy-controles en script-allowlists op infrastructuurniveau, zodat nieuwe scripts door een lichte security-gate moeten in plaats van een formele review. Continue scanning — niet periodieke goedkeuring — is het operationele model. De Pentera-benchmark toont aan dat kwartaaltesten meetbaar hoger AI-beveiligingsvertrouwen opleveren (80%) dan jaarlijkse testen (71%). Behandel elke externe AI-widget als een dataverwerker die een DPIA vereist onder het toepasselijke privacyraamwerk.

Ja. Elke AI-script of widget die namens jou persoonlijke data verzamelt of verwerkt, kwalificeert als dataverwerker onder GDPR Artikel 28 — wat DPA-vereisten, DPIA-verplichtingen voor risicovolle verwerking en meldplicht bij datalekken activeert. Slechts 36% van de organisaties heeft zicht op partner-AI-verwerking volgens de Kiteworks 2026 Forecast, waardoor de meeste gereguleerde ondernemingen werken met verwerkersrelaties die ze niet kunnen auditen of beheren.

Bestaande controles zijn ontworpen voor traditionele aanvalsvectoren: malware, phishing, netwerkindringing. AI creëert nieuwe blootstellingsroutes — prompt injection, agent-misbruik, ongecontroleerde verwerking door derden, client-side script-exfiltratie — die traditionele controles niet dekken. De Kiteworks 2026 Forecast identificeert AI-risico’s als het snelst groeiende cluster in het securityportfolio, met controles die achterlopen op de zorgscores in elke gemeten dimensie. Bestaande controles zijn noodzakelijk maar niet voldoende voor AI-governance.

Leid elk agent-dataverzoek via een beheerde datagateway met authenticatie, beleidsevaluatie en realtime auditlogging. De Kiteworks Secure MCP Server en AI Data Gateway implementeren dit patroon — zichtbaarheid wordt een automatisch gevolg van de architectuur in plaats van een apart scanprogramma. 63% van de organisaties heeft momenteel geen doelgebonden limieten op agentautorisatie, waardoor governance op datalaagniveau de enige duurzame controle is.

Puntstools lossen één deel van het probleem op — detectie van prompt injection, PII-redactie, agentmonitoring — maar laten de onderliggende architectuur gefragmenteerd. Een control plane verenigt e-mail, bestandsoverdracht, MFT, webformulieren, API’s en AI-integraties onder één policy engine en één auditlog. Het Kiteworks Private Data Network levert geünificeerde zichtbaarheid als automatisch gevolg van de architectuur in plaats van als output van een dozijn gecoördineerde tools — het enige model dat schaalbaar is naarmate AI-inzet versnelt.

Aanvullende bronnen

  • Blog Post
    Zero‑Trust-strategieën voor betaalbare AI-privacybescherming
  • Blog Post
    Hoe 77% van de organisaties faalt in AI-databeveiliging
  • eBook
    AI Governance Gap: Waarom 91% van kleine bedrijven Russisch roulette speelt met databeveiliging in 2025
  • Blog Post
    Er is geen “–dangerously-skip-permissions” voor jouw data
  • Blog Post
    Toezichthouders zijn klaar met vragen of je een AI-beleid hebt. Ze willen bewijs dat het werkt.

Veelgestelde vragen

Nul CISO’s melden volledige zichtbaarheid in hoe AI binnen hun organisatie opereert, waarbij 66% slechts beperkte zichtbaarheid meldt die neerkomt op erkende schaduw-AI, volgens de Reflectiz-analyse van Pentera’s benchmarkenquête 2026.

AI-functies worden maandelijks uitgerold, client-side widgets kunnen zonder review worden toegevoegd en agentic AI kan in seconden toolcalls over systemen uitvoeren. Momentopnames laten maanden afwijking toe, waardoor continue, beleidsgebaseerde governance via een geünificeerde datalaag de enige effectieve aanpak is.

Schaduw-AI omvat door medewerkers gedreven tools op endpoints, client-side AI-scripts in webomgevingen, AI-functionaliteit binnen enterprise SaaS-platforms, autonome AI-agents in de agentic-laag en door partners ingezette AI-systemen in het ecosysteem.

Inventariseer elk AI-touchpoint buiten endpoints, inclusief client-side scripts, AI-functionaliteit in SaaS-tools, OAuth-toestemmingen, agents in workflows en door partners beheerde AI-systemen, omdat organisaties niet kunnen beheren wat ze niet hebben geïnventariseerd.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks