Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Beheer van cyberbeveiligingsrisico's > Vertrouwen is de nieuwe perimeter: waarom gegevensbeveiliging, naleving en privacy falen zonder betrouwbare beveiligingsdata
Vertrouwen is de nieuwe perimeter: waarom gegevensbeveiliging, naleving en privacy falen zonder betrouwbare beveiligingsdata

Vertrouwen is de nieuwe perimeter: waarom gegevensbeveiliging, naleving en privacy falen zonder betrouwbare beveiligingsdata

by Patrick Spencer updated augustus 26, 2025 Beheer van cyberbeveiligingsrisico's
Reading Time: 10 minutes

Stel je het volgende voor: 90% van de IT- en beveiligingsleiders beweert vol vertrouwen klaar te zijn om het volgende grote beveiligingslek of kwetsbaarheid aan te pakken. Maar als je dieper graaft, vertrouwt slechts 25% daadwerkelijk op de data die hun beveiligingsbeslissingen aanstuurt. Deze gevaarlijke kloof tussen vertrouwen en realiteit creëert een kwetsbaarheid die kritieker is dan welke zero-day exploit dan ook—en hij schuilt openlijk in je beveiligingsstack.

Het nieuwste Axonius “Trust Factor”-rapport onthult een verontrustende waarheid die elke security professional wakker zou moeten houden: driekwart van de organisaties neemt cruciale beveiligingsbeslissingen op basis van data die ze zelf niet vertrouwen. Dit is niet alleen een technisch probleem—het is een fundamentele breuk in de basis van moderne cyberbeveiliging.

In een tijdperk waarin data elke beveiligingsbeslissing aanstuurt, van patchprioritering tot compliance-rapportage, veroorzaakt onbetrouwbare data kettingreacties van falen door je hele beveiligingsstatus. Als het vertrouwen laag is, moet de controle hoog zijn—en daar worden oplossingen als Kiteworks’ Private Data Network, inclusief de AI Data Gateway, essentieel. Deze platforms transformeren de chaos van gefragmenteerde, onbetrouwbare data tot één enkele bron van waarheid waarop securityteams daadwerkelijk kunnen bouwen.

De weg vooruit draait niet om meer tools toevoegen of meer rapporten genereren. Het gaat om het omzetten van vals vertrouwen in echte controle door de kernoorzaak aan te pakken: de datavertrouwenscrisis die moderne cyberbeveiliging ondermijnt.

Disconnect in Databeveiliging: Vertrouwen Zonder Controle

De cijfers schetsen een scherp beeld van organisatorische overmoed. Volgens het Axonius-rapport projecteert de meerderheid van de securityleiders paraatheid, maar geeft 75% toe niet alle data van hun organisatie te vertrouwen. De belangrijkste boosdoeners achter dit vertrouwensdeficit zijn pijnlijk herkenbaar: inconsistente data (36%), onvolledige data (34%) en onnauwkeurige data (33%). Dit zijn geen kleine ergernissen—het zijn fundamentele gebreken die zelfs de meest geavanceerde beveiligingstools ineffectief maken.

Toolsprawl verergert het probleem exponentieel. Bij 98% van de organisaties die meerdere beveiligingstools gebruiken, is datafragmentatie de norm geworden in plaats van de uitzondering. Elke tool werkt in zijn eigen silo, spreekt zijn eigen taal en genereert zijn eigen versie van de “waarheid”. Het resultaat? Securityteams besteden meer tijd aan het afstemmen van conflicterende data dan aan het daadwerkelijk beveiligen van hun omgeving.

De impact van deze disconnect is in de praktijk meetbaar aan gevaarlijke vertragingen. Het rapport laat zien dat 81% van de organisaties meer dan 24 uur nodig heeft om kritieke kwetsbaarheden te herstellen. In het huidige dreigingslandschap, waar aanvallers kwetsbaarheden binnen enkele uren na ontdekking kunnen uitbuiten, verandert deze vertraging beheersbare risico’s in potentiële rampen.

Hier wordt de belofte van uniforme controle essentieel. Oplossingen als Kiteworks’ Private Data Network fungeren als één controlepunt over gescheiden systemen, waardoor het niet meer nodig is om meerdere databronnen te reconciliëren. Real-time herstelmogelijkheden en volledige zichtbaarheid via CISO-dashboards veranderen reactief paniekvoetbal in proactieve verdediging.

De kloof tussen gepercipieerde paraatheid en daadwerkelijke capaciteit is niet alleen een meetprobleem—het is een structureel probleem dat vraagt om een heroverweging van hoe we beveiligingsdata verzamelen, vertrouwen en gebruiken.

Belangrijkste Inzichten

  1. De Vertrouwenskloof Is Je Grootste Kwetsbaarheid

    75% van de securityteams vertrouwt hun eigen data niet, maar blijft toch cruciale beslissingen nemen op basis daarvan. Deze kloof tussen vertrouwen (90% claimt paraatheid) en realiteit (slechts 25% beschikt over betrouwbare data) creëert een fundamentele kwetsbaarheid die geen enkele extra securitytool kan oplossen.

  2. Toolsprawl Vermenigvuldigt Problemen, Niet Bescherming

    Met 98% van de organisaties die meerdere beveiligingstools gebruikt, is fragmentatie de vijand van effectieve beveiliging geworden. Elke extra tool creëert een nieuwe silo, een nieuwe versie van de “waarheid” en een nieuwe integratie-uitdaging—waardoor 81% van de organisaties meer dan 24 uur nodig heeft om kritieke kwetsbaarheden te patchen.

  3. Je AI Data Blootstelling Is Permanent en Onomkeerbaar

    Zodra gevoelige data AI-systemen binnenkomt, blijft deze daar voor altijd—ingebed in trainingsmodellen buiten je controle of mogelijkheid tot verwijdering. Met 52% van de medewerkers die ongeautoriseerde AI-tools gebruiken en slechts 9% van de organisaties “AI-ready” is, creëren de meeste bedrijven permanente datablootstelling zonder het te beseffen.

  4. Compliance Theater Overleeft Geen Echte Controle

    Slechts 29% van de organisaties voldoet aan de basisvereisten voor wekelijkse assessments, terwijl 60% geen zicht heeft op hun AI-gebruik ondanks 59 nieuwe AI-regelgevingen alleen al in 2024. De kloof tussen wat regelgeving vereist en wat gefragmenteerde tools daadwerkelijk kunnen aantonen, wordt elke dag groter.

  5. Consolidatie en Controle Gaan Boven Verzameling

    Organisaties moeten AI-ondersteunde beveiligingsplatforms implementeren die gedragsafwijkingen kunnen detecteren, reageren op machinesnelheid en uniforme zichtbaarheid bieden om AI-bedreigingen te bestrijden. Oplossingen zoals Kiteworks’ Private Data Network laten zien hoe AI-eigenschappen die aanvallen gevaarlijk maken—snelheid, hardnekkigheid, aanpassingsvermogen—kunnen worden omgezet in defensieve voordelen.

Privacyrisico’s Die Openlijk Aanwezig Zijn

De explosieve groei van AI-adoptie heeft een nieuwe categorie privacyrisico gecreëerd waar de meeste organisaties totaal niet op voorbereid zijn. Onderzoek van Kiteworks onthult een schokkende realiteit: 27% van de organisaties meldt dat meer dan 30% van de data die AI-tools binnenkomt, privé of gevoelig is. Nog zorgwekkender is dat 17% van de organisaties simpelweg niet weet welke data hun medewerkers delen met AI-systemen.

Dit zijn geen abstracte risico’s. Zodra gevoelige data een AI-systeem binnenkomt—of het nu klant-PII, eigen algoritmen of vertrouwelijke bedrijfsstrategieën betreft—is deze onherroepelijk en permanent. De data blijft bestaan in trainingsmodellen, gecachte antwoorden en systemen van derden, ver buiten je controle. Schaduw-AI-gebruik, browserextensies en het achteloos delen van inloggegevens creëren onzichtbare blootstellingspunten die traditionele beveiligingstools simpelweg niet kunnen zien of stoppen.

Het Axonius-rapport onderstreept deze zorg, waarbij 47% van de leiders klantdatabescherming als hun hoogste prioriteit noemt bij het aanpakken van kwetsbaarheden. Toch ontbreekt het de meeste organisaties aan het basiszicht dat nodig is om te weten wanneer gevoelige data hun controle verlaat, laat staan aan het vermogen om dit te voorkomen.

Voor CISO’s: “Met 47% van de leiders die klantdatabescherming prioriteren, heb je meer nodig dan beleid—je hebt technologie nodig die ervoor zorgt dat gevoelige data nooit je controle verlaat, zelfs niet als medewerkers denken dat ze gewoon productief zijn.”

De privacyrisico’s van het AI-tijdperk komen er niet aan—ze zijn er al, en nemen toe met elke nieuwe AI-tool die je medewerkers ontdekken.

Compliance Falen: De Audittrails Die Niet Bestaan

De compliancekloof die deze rapporten blootleggen, zou elke compliance officer en CISO moeten verontrusten. Slechts 29% van de organisaties voert wekelijkse kwetsbaarheids- of blootstellingsassessments uit, waardoor de overgrote meerderheid werkt met verouderde risicoprofielen die geen enkele serieuze audit zouden doorstaan. Dit gaat niet alleen om het missen van beste practices—het gaat om fundamentele non-compliance met regelgeving die continue monitoring en documentatie vereist.

Denk aan de specifieke vereisten waaraan de meeste organisaties niet voldoen:

  • GDPR Artikel 30 vereist gedetailleerde verwerkingsregisters die de meeste gefragmenteerde systemen niet kunnen leveren
  • CCPA-verwijderingsrechten zijn onmogelijk te honoreren als je niet weet waar data zich bevindt
  • HIPAA audittrails vereisen volledige tracking die gescheiden tools niet kunnen bieden

Het onderzoek van Kiteworks voegt nog een laag urgentie toe: alleen al in de VS zijn in 2024 59 AI-specifieke regelgevingen uitgevaardigd. Toch blijft 60% van de bedrijven blind voor hun daadwerkelijke AI-gebruik. Spookgebruikers met vergeten toegang, verouderde permissies die hun doel voorbij zijn en een totaal gebrek aan dataclassificatie creëren een compliance-nachtmerrie die wacht om te gebeuren.

Compliance-uitdaging Huidige status Impact op regelgeving
Wekelijkse assessments Slechts 29% voldoet Schendt vereisten voor continue monitoring
Zicht op AI-gebruik 60% is blind Kan niet voldoen aan nieuwe AI-regelgeving
Tracking van datalocatie Gefragmenteerd over tools Onvermijdelijke GDPR/CCPA-overtredingen
Volledigheid audittrail Gaten tussen systemen HIPAA non-compliance risico
Toegangsbeheer Spookgebruikers komen veel voor SOX-controlefouten

De oplossing vraagt om meer dan stapsgewijze verbeteringen. Organisaties hebben geautomatiseerde continue monitoring, uniforme audittrails en beleidshandhaving nodig die werkt over alle datapunten—niet alleen de punten die elke tool kan zien.

Toolsprawl en Datafragmentatie: Een Stille Bedreiging voor Governance

De bevinding van Axonius dat 98% van de organisaties meerdere beveiligingstools gebruikt, onthult een paradox: door alles te willen afdekken, hebben organisaties een onbeheersbare complexiteit gecreëerd. Met 27% die integratieproblemen als hun grootste uitdaging noemt, zijn de tools die beveiliging moesten verbeteren juist obstakels geworden voor effectieve governance.

Deze fragmentatie leidt tot drie kritieke fouten. Ten eerste voorkomen datasilo’s dat gerelateerde dreigingen over systemen heen worden gecorreleerd. Ten tweede verlammen conflicterende data uit verschillende tools het beslissingsproces. Ten derde zorgt de overhead van het beheren van meerdere tools voor vertragingen bij de patches en fixes die deze tools juist moeten faciliteren.

De verborgen kosten van toolsprawl gaan verder dan operationele inefficiëntie. Wanneer elke tool zijn eigen versie van asset-inventaris, kwetsbaarheidsstatus en herstelgeschiedenis bijhoudt, verliezen organisaties de enkele bron van waarheid die essentieel is voor effectieve governance. Securityteams verspillen talloze uren aan het afstemmen van verschillen in plaats van het aanpakken van echte dreigingen.

AI-Specifieke Beveiligingsblinde Vlekken

De AI-revolutie heeft de beveiligingsmaatregelen zo ver voorbijgestreefd dat de meeste organisaties zich niet eens realiseren hoe blootgesteld ze zijn. Onderzoek van Kiteworks levert ontnuchterende statistieken: slechts 9% van de organisaties is daadwerkelijk “AI-ready” vanuit beveiligingsperspectief. Ondertussen gebruikt 52% van de medewerkers ongeautoriseerde OAuth-apps die bedrijfscontroles volledig omzeilen.

Het tempo van risico neemt toe. AI-gerelateerde beveiligingsincidenten stegen met 56% op jaarbasis, terwijl het Axonius-rapport laat zien dat 36% van de organisaties zorgen over dataprivacy en beveiliging als belangrijkste barrière voor AI-adoptie noemt. Dit creëert een gevaarlijke dynamiek: organisaties die wanhopig de voordelen van AI willen benutten, moeten kiezen tussen innovatie en beveiliging.

Het risico van AI-trainingsbesmetting vormt een nieuwe categorie van permanente datablootstelling. Wanneer gevoelige data AI-trainingssets binnenkomt, wordt deze ingebed in modelgewichten en parameters—feitelijk hardcoded in systemen die je niet kunt auditen, niet kunt wissen en niet kunt controleren. Traditionele preventie van gegevensverlies is machteloos tegen deze nieuwe dreigingsvector.

Precies dit gat moeten gespecialiseerde AI-beveiligingsmaatregelen opvullen. De Kiteworks AI Data Gateway pakt exact de problemen aan die veilige AI-integratie verhinderen: ongeautoriseerde uploads blokkeren, inhoud scannen op gevoelige data en beleid afdwingen voordat data AI-systemen bereikt.

Industrieparadoxen: Hoog Risico, Lage Bescherming

De sectorspecifieke bevindingen uit beide rapporten onthullen gevaarlijke tegenstrijdigheden. Kiteworks ontdekte dat elke sector dubbele cijfers laat zien van organisaties zonder enige AI-governance. Overheid, zorg, juridische en technologiesectoren—juist de sectoren die de meest gevoelige data verwerken—tonen alarmerende gaten tussen risico-exposure en beschermende maatregelen.

Het Axonius-rapport voegt daar nog een dimensie aan toe: slechts 58% van de organisaties heeft een Continuous Threat Exposure Management (CTEM)-raamwerk ingevoerd. Dit betekent dat bijna de helft van de organisaties nog steeds vertrouwt op periodieke assessments en reactieve respons in plaats van continue monitoring en proactief herstel.

Deze paradoxen creëren de perfecte omstandigheden voor catastrofale datalekken:

  • Zorgorganisaties verwerken enorme hoeveelheden PHI via AI-systemen met minimale governance
  • Financiële sectorbedrijven met strikte wettelijke vereisten werken met gefragmenteerde beveiligingsdata
  • Overheidsinstanties die burgers moeten beschermen, missen uniforme zichtbaarheid over hun tools
  • Juridische kantoren die vertrouwelijke informatie verwerken, gebruiken dezelfde onbeveiligde AI-tools als iedereen

Strategische Positionering Samenvatting: Oplossingen Afstemmen op Pijnpunten

De samenkomst van bevindingen uit beide rapporten levert een duidelijk stappenplan op om de vertrouwenscrisis in beveiligingsdata aan te pakken. Zo moeten moderne platforms aansluiten bij deze kritieke pijnpunten:

Pijnpunt Axonius-bevinding Benodigde oplossingscapaciteit
Datavertrouwensdeficit 75% vertrouwt hun beveiligingsdata niet Uniform, beheerd Private Data Network met één bron van waarheid
Tool overload 98% gebruikt meerdere verschillende tools Eén platform dat volledige controle biedt over alle data-operaties
AI-privacyzorgen 36% noemt privacy als belangrijkste AI-barrière AI Data Gateway met proactieve beleidshandhaving
Trage herstelacties 81% doet er >24 uur over voor kritieke patches Real-time monitoring met geautomatiseerde responsmogelijkheden
Compliance-blootstelling Slechts 29% voldoet aan assessmentfrequentie-vereisten Continue audittrails met geautomatiseerde compliance-rapportage

De Trust-Execution Gap Doorbreken: Je Vijfstappen Actieplan

De weg van wantrouwen naar controle vraagt om systematische verandering. Zo overbrug je de trust-execution gap op basis van inzichten uit beide rapporten:

  1. Audit Je Datavertrouwen Begin met brute eerlijkheid over zichtbaarheid. Breng elke tool, elke datastroom en elk toegangspunt in kaart. Je kunt niet beschermen wat je niet ziet, en je kunt niet vertrouwen wat je niet kunt verifiëren. Gebruik de 75%-wantrouwstatistiek als uitgangspunt—ga ervan uit dat je data onbetrouwbaar is tot het tegendeel is bewezen.
  2. Consolideer Je Controles Met 98% van de organisaties die lijden onder toolsprawl is vereenvoudiging geen optie—het is essentieel. Kies platforms die governance verenigen in plaats van weer een nieuwe silo toe te voegen. Elke extra tool vermenigvuldigt de complexiteit exponentieel. Streef naar volledige dekking via uniforme platforms in plaats van best-of-breed point solutions.
  3. Beheer AI-ingangspunten De 52% van de medewerkers die ongeautoriseerde AI-tools gebruiken, proberen geen risico te creëren—ze proberen productief te zijn. Bied ze veilige alternatieven. Blokkeer niet-goedgekeurde tools, scan alle uploads op gevoelige data en monitor datastromen naar AI-systemen. Maak het veilige pad het makkelijke pad.
  4. Automatiseer Compliance Wekelijkse assessments mogen geen wekelijkse crisisoefeningen vereisen. Implementeer continue audittrails, geautomatiseerde classificatie en beleidshandhaving die 24/7 draait. Als er in één jaar 59 nieuwe AI-regelgevingen bijkomen, is handmatige compliance een recept voor mislukking.
  5. Bereid Je Voor op Toezichthouders Nog Voor Ze Komen De volgende audit is niet maanden weg—in de wereld van continue compliance draait hij altijd. Bouw je systemen om controle te bewijzen, niet alleen intentie. Toezichthouders willen zien wat je kunt aantonen, niet wat je beweert.

Conclusie: Vertrouwen Is de Basis van Echte Cyberweerbaarheid

De rapporten van Axonius en Kiteworks komen samen op een ongemakkelijke waarheid: organisaties falen niet omdat ze te weinig securitytools hebben—ze falen omdat ze geen vertrouwen hebben in de data die die tools leveren. Als driekwart van de securityteams hun eigen data niet vertrouwt, kan geen enkele technologie deze fundamentele fout compenseren.

De toekomst van veilige AI-adoptie, naleving van regelgeving en effectieve security operations begint met het beantwoorden van één cruciale vraag: “Kun je bewijzen wat je data nu doet?” Als je daar niet volmondig ja op kunt zeggen, hoor je bij de 75% die op hoop in plaats van feiten werkt.

De oplossing is niet meer complexiteit—het is uniforme controle. Het is de stap van hoop naar zekerheid, van reactief paniekvoetbal naar proactieve governance, van gefragmenteerd wantrouwen naar uniform vertrouwen. De technologie om deze uitdagingen op te lossen bestaat, maar vereist de erkenning dat de oude aanpak van tool op tool stapelen heeft gefaald.

Echte cyberweerbaarheid begint met vertrouwde data. Alles—elke controle, elk beleid, elke beveiligingsbeslissing—bouwt voort op die basis. De vraag is niet of je de vertrouwenskloof in je beveiligingsdata moet aanpakken. De vraag is of je dat doet vóórdat aanvallers ervan profiteren.

Veelgestelde Vragen

Securityteams worstelen met datavertrouwen door drie hoofdproblemen: inconsistente data over meerdere tools (36%), onvolledig zicht op hun omgeving (34%) en onnauwkeurige informatie uit conflicterende bronnen (33%). Met 98% van de organisaties die meerdere beveiligingstools gebruiken die slecht integreren, houdt elke tool zijn eigen versie van de “waarheid” bij, waardoor het bijna onmogelijk is om betrouwbare, uniforme inzichten voor besluitvorming te krijgen.

Waarschuwingssignalen zijn onder meer: medewerkers die vrij ChatGPT of Claude gebruiken voor werktaken, geen formeel AI-gebruiksbeleid, gebrek aan DLP-controles op AI-platforms en geen zicht op OAuth-appverbindingen. Uit onderzoek blijkt dat 27% van de organisaties meer dan 30% gevoelige data naar AI-tools laat stromen, terwijl 17% helemaal geen zicht heeft. Controleer of je team kan antwoorden: “Welke data hebben medewerkers vandaag met AI-tools gedeeld?” Als ze dat niet kunnen, lek je waarschijnlijk data.

Zodra data AI-systemen binnenkomt, wordt deze permanent ingebed in trainingsmodellen en kan deze niet meer worden opgehaald of verwijderd. De informatie bestaat in modelgewichten, gecachte antwoorden en systemen van derden buiten je controle. Dit creëert een onomkeerbare blootstelling—je vertrouwelijke data, klantinformatie of eigen code wordt voor altijd onderdeel van de kennisbasis van de AI, mogelijk toegankelijk via slimme prompts door iedereen die die AI-service gebruikt.

De vertragingen komen door toolfragmentatie en problemen met datavertrouwen. Securityteams verspillen uren aan het afstemmen van conflicterende kwetsbaarheidsrapporten van verschillende scanners, bepalen welke assets daadwerkelijk zijn getroffen en prioriteren patches zonder betrouwbare data. Voeg daar changemanagementprocessen, testvereisten en afstemming tussen teams met verschillende tools aan toe, en een “simpele” patch wordt een meerdaagse klus—waarmee aanvallers ruim de tijd krijgen om bekende kwetsbaarheden uit te buiten.

De meeste organisaties falen op de basisvereisten voor continue monitoring: slechts 29% voert wekelijkse kwetsbaarheidsassessments uit ondanks wettelijke verplichtingen. Veelvoorkomende tekortkomingen zijn: onvermogen om GDPR Artikel 30-verwerkingsregisters te leveren door gefragmenteerde systemen, CCPA-verwijderingsrechten niet kunnen uitvoeren over alle datalocaties, onvolledige HIPAA-audittrails met gaten tussen systemen en non-compliance met 59 nieuwe AI-regelgevingen uit 2024 die zicht op AI-toolgebruik vereisen—wat 60% van de bedrijven volledig ontbreekt.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks