Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS
Home > Security and Compliance Blog > Ongecategoriseerd > Verizon DBIR 2026: Shadow AI nu een van de grootste Bedreigingen van binnenuit
Verizon DBIR 2026: Shadow AI nu een van de grootste Bedreigingen van binnenuit

Verizon DBIR 2026: Shadow AI nu een van de grootste Bedreigingen van binnenuit

by Patrick Spencer updated mei 20, 2026 Beheer van cyberbeveiligingsrisico's
Reading Time: 10 minutes

De meest ingrijpende bevinding in het 2026 Verizon Data Breach Investigations Report heeft weinig te maken met aanvallers. Het draait om medewerkers. In de twaalf maanden die het rapport beslaat, steeg het aandeel werknemers dat AI-tools gebruikt op zakelijke apparaten van 15% naar 45%. Twee derde van die werknemers gebruikt daar persoonlijke accounts voor. En het meest voorkomende gegevenstype dat zij uploaden naar deze diensten is niet klant-PII of marketingteksten. Het is broncode.

Belangrijkste inzichten

  1. Shadow AI is geen randverschijnsel meer. Het 2026 Verizon DBIR constateerde dat 45% van de medewerkers nu regelmatig AI gebruikt op zakelijke apparaten, tegenover 15% een jaar eerder. Shadow AI is de derde meest voorkomende niet-malafide insider-actie in DLP-data.
  2. Twee derde van de AI-toegang vindt plaats buiten zakelijke accounts. 67% van de gebruikers benadert publieke AI-diensten vanaf niet-zakelijke accounts op hun zakelijke apparaten. Dat betekent dat bedrijfsdata via kanalen vertrekken waar de organisatie geen controle over heeft.
  3. Broncode is het belangrijkste gegevenstype dat in ongereguleerde LLM’s terechtkomt. Van de 858.440 DLP-incidenten gericht op AI-tools, stond broncode met stip bovenaan, gevolgd door afbeeldingen, gestructureerde data en onderzoeks- en technische documentatie.
  4. AI-browserextensies zijn het stille tweede lek. Het gemiddelde bedrijf heeft meer dan 15% van de gebruikers met ongeautoriseerde AI-browserextensies geïnstalleerd — waarvan veel stilletjes de context van elke bezochte pagina bewaren.
  5. Verbod heeft aantoonbaar gefaald. De data ondersteunen geen algeheel AI-verbod; ze ondersteunen gereguleerde, gecontroleerde AI-toegang via een control plane die beleid afdwingt, alle interacties logt en bewijs levert dat direct geschikt is voor audits.

Dit is het empirische fundament dat discussies over AI-gegevensbeheer de afgelopen twee jaar hebben gemist. Tot nu toe was het pleidooi voor gereguleerde AI-toegang gebaseerd op hypothetische scenario’s en enquête-achtige schattingen van medewerkersgedrag. Het DBIR heeft die schattingen omgezet in gemeten gedrag op industriële schaal, afkomstig uit een data loss prevention-dataset met 858.440 incidenten. De conclusie is ongemakkelijk: Shadow AI is geen toekomstig probleem om op te anticiperen. Het is een actueel probleem op grote schaal, binnen vrijwel elke organisatie die nog geen beheersmaatregelen heeft getroffen.

Hieronder volgt wat de data daadwerkelijk zeggen, waarom het ertoe doet en hoe de architectuur van een effectieve reactie eruitziet.

De verdrievoudiging: van 15% naar 45% in twaalf maanden

De belangrijkste bevinding verdient het om helder te worden benoemd. In de 2025 DBIR-dataset werd 15% van de medewerkers geclassificeerd als regelmatige AI-gebruikers op hun zakelijke apparaten. In de 2026-dataset was dat percentage gestegen naar 45%. Dat is een verdrievoudiging in slechts twaalf maanden. Ter vergelijking: weinig adoptiecurves van zakelijke technologie gaan zo snel — de dichtstbijzijnde vergelijking is de smartphonegolf van begin jaren 2010, en zelfs die transitie duurde twee tot drie jaar om dit niveau van werkplekpenetratie te bereiken.

Het 2026 DBIR documenteert ook dat Shadow AI nu de derde meest voorkomende niet-malafide insider-actie is in de data loss prevention-dataset, een verviervoudiging ten opzichte van het jaar ervoor. Om duidelijk te zijn: wanneer DLP-systemen medewerkers betrappen op beleidschendingen zonder kwade opzet, is het derde meest voorkomende incident nu dat medewerkers bedrijfsdata naar AI-diensten verplaatsen waar de organisatie geen controle over heeft.

De implicatie voor beveiligingsstrategie is eenvoudig. Elk AI-governanceprogramma dat is gebaseerd op de aanname dat AI-gebruik binnen de organisatie zeldzaam, uitzonderlijk of beperkt tot enkele pilotteams is, is al minstens een jaar gebaseerd op een onjuiste veronderstelling. De standaard is nu wijdverbreid, dagelijks en routinematig AI-gebruik op zakelijke apparaten, ongeacht of de organisatie daar beleid voor heeft opgesteld.

Het accountprobleem: twee derde van de AI-toegang omzeilt de organisatie

Als 45% van de medewerkers AI zou gebruiken via zakelijke accounts op goedgekeurde bedrijfsplatforms, zou dit nog steeds een governance-uitdaging zijn, maar wel beheersbaar. Dat is echter niet het geval. Het 2026 DBIR constateerde dat 67% van de gebruikers AI-diensten benadert via niet-zakelijke accounts op hun zakelijke apparaten. De formulering van Verizon is direct: dit zijn niet-geregistreerde AI-systemen met bedrijfsdata, buiten de controle van de organisatie.

Dit is structureel hetzelfde probleem als Shadow IT, maar met een belangrijk verschil. Bij Shadow IT creëert een medewerker die een persoonlijk Dropbox-account gebruikt om een bestand te delen een eenmalig risicomoment. Bij Shadow AI is elke prompt potentieel een permanente trainingsinput of een gelogde interactie op infrastructuur die de organisatie niet beheert. De data verplaatst zich niet één keer. Het wordt verwerkt, opgeslagen en bewaard door systemen waarvan het datagebruik niet is beoordeeld, niet kan worden gecontroleerd en vaak niet eens kan worden geïdentificeerd.

Het 2026 Thales Data Threat Report voegt een relevante bevinding toe: slechts 33% van de organisaties heeft volledig inzicht in waar hun gevoelige data zich bevindt. Combineer dat met de DBIR-bevinding over niet-zakelijke AI-accounts en het beeld wordt duidelijker. Twee derde van de organisaties kan niet volledig verantwoorden waar hun gevoelige data is. Twee derde van de medewerkers gebruikt AI-accounts die de organisatie niet beheert. Deze twee statistieken beschrijven hetzelfde governance-gat vanuit twee perspectieven.

Het gegevenstypeprobleem: broncode, geen spreadsheets

Het 2026 DBIR analyseerde 858.440 DLP-incidenten met uploads naar generatieve AI-tools en rangschikte de geüploade gegevenstypen op frequentie. Broncode stond met grote afstand bovenaan, gevolgd door afbeeldingen en gestructureerde data. In 3,2% van de beleidschendingen werd onderzoeks- en technische documentatie geüpload naar ongeautoriseerde AI-systemen. De eigen toelichting van Verizon is ongebruikelijk scherp: Alsof het uploaden van broncode nog niet ernstig genoeg is, loopt nu ook potentieel intellectueel eigendom de deur uit.

Deze bevinding verandert de hele discussie over AI-datalekken. De meeste vroege discussies over Shadow AI richtten zich op PII- en PHI-lekken — klantgegevens, zorgdata, de soorten gereguleerde data die meldplicht bij datalekken met zich meebrengen. Die risico’s zijn reëel. Maar de DBIR-data tonen aan dat de dominante categorie van exfiltratie iets anders is, en mogelijk schadelijker voor de lange termijn competitieve positie: het engineering-, onderzoeks- en eigen werkproduct dat bepaalt wat de organisatie daadwerkelijk doet.

Het 2026 DTEX Insider Threat Report bevestigt dit vanuit een andere hoek. DTEX identificeert Shadow AI als de belangrijkste oorzaak van nalatige insider-incidenten en meldt dat 92% van de organisaties zegt dat generatieve AI de manier waarop medewerkers informatie delen heeft veranderd, terwijl slechts 13% AI heeft geïntegreerd in hun formele insider threat-strategie. Het gedrag is veranderd. De strategie, in de meeste gevallen, niet.

Het tweede lek: AI-browserextensies

Het DBIR documenteert een stillere vorm van AI-gerelateerd datalekken die de meeste organisaties niet meten: AI-browserextensies. Het rapport uit 2026 constateerde dat het gemiddelde bedrijf meer dan 15% van de gebruikers heeft met ongeautoriseerde AI-extensies in hun browser. Veel van deze extensies zijn ontworpen om de context van bezochte pagina’s te verzamelen en te bewaren, om AI-ondersteunde samenvattingen, suggesties of workflowautomatisering te bieden. Het DBIR benoemt het gevolg helder: als zakelijke gebruikers interne sites bezoeken, wordt een deel van die niet-openbare data opgezogen.

Dit is een wezenlijke uitbreiding van het AI-lekverhaal. De Shadow AI-discussie draaide vooral om het actief plakken van inhoud in ChatGPT of Claude. Browserextensies vormen een passief verzamelkanaal. Een medewerker die nooit bewust iets uploadt naar een AI-dienst, kan toch de inhoud van interne portals, ticketsystemen, documentmanagementinterfaces en SaaS-dashboards lekken door ze simpelweg te bezoeken met een extensie geïnstalleerd.

Traditionele DLP-tools, die zijn ontworpen om uitgaand netwerkverkeer te inspecteren of specifieke uploadacties te blokkeren, herkennen dit patroon vaak niet. De extensie is onderdeel van de browser; de databeweging lijkt op normale paginarendering en telemetrie. Governance moet dichter bij de data layer komen om dit aan te pakken, niet blijven hangen op netwerk- of gedragsniveau.

Threat Actors gebruiken AI in de hele aanvalsketen — maar niet op nieuwe manieren

Er is een parallelle bevinding in het 2026 DBIR die goed aansluit bij de Shadow AI-data. In samenwerking met Anthropic analyseerde het rapport 793 malafide threat actors die AI-platforms misbruikten. De mediane actor zocht AI-ondersteuning voor ongeveer 15 verschillende MITRE ATT&CK-technieken. In extreme gevallen vroegen actoren naar 40 tot 50 technieken, en gebruikten het AI-platform feitelijk als co-ontwikkelaar in de hele aanvalsketen. Onder AI-ondersteunde initial access-technieken was 44% phishing en 32% kwetsbaarheden-exploitatie.

Wat het DBIR echter aantrof, was dat minder dan 2,5% van de AI-ondersteunde technieken zeldzame of nieuwe aanvalsmethoden betrof. De mediane techniek had al 55 bekende bestaande malwarevoorbeelden die dezelfde functie uitvoerden. De implicatie is belangrijk: aanvallers gebruiken AI om bekende methoden sneller uit te voeren, niet om geheel nieuwe aanvalsklassen te creëren. Het 2026 CrowdStrike Global Threat Report ondersteunt dit met een eigen bevinding van een stijging van 89% in AI-gedreven tegenstanderactiviteit en een stijging van 42% in zero-day exploits.

Waarom is dit relevant voor de Shadow AI-discussie? Omdat het het sterkste argument voor een AI-verbod onderuit haalt. Als het verbieden van AI binnen de organisatie daadwerkelijk het voordeel van asymmetrische aanvallers zou verminderen, zou een verbod te verdedigen zijn. De DBIR-data tonen aan dat dit niet het geval is. Aanvallers gebruiken AI toch wel. Het productiviteitsverlies is het gevecht dat verdedigers verliezen door AI te verbieden.

De architecturale reactie: gereguleerde AI-toegang tot data, geen verbod

De structurele les uit de DBIR-data is dat beleid dat het gebruik van ongeautoriseerde AI verbiedt, om dezelfde reden faalt als beleid dat het gebruik van persoonlijke e-mail voor werk verbiedt — omdat medewerkers prioriteit geven aan het uitvoeren van hun werk. Het 2026 DBIR documenteert dit direct in de analyse van Misbruik van privileges: 60% van de malafide insider-datalekken in deze dataset werd gedreven door gemak, met als klassiek voorbeeld een medewerker die bedrijfsdata naar een persoonlijk account mailt om thuis verder te werken. De Shadow AI-variant is dezelfde medewerker die een contract in een publieke LLM plakt om het te laten samenvatten voor een vergadering.

Effectieve governance in deze context moet plaatsvinden op de data layer, niet op gedragsniveau. Dat betekent drie architecturale uitgangspunten:

Ten eerste, gereguleerde AI-toegang via gecontroleerde kanalen. Medewerkers gebruiken AI toch wel. De vraag is of ze dat doen via bedrijfsinfrastructuur die beleid afdwingt, interacties logt en gevoelige inhoud beschermt — of via persoonlijke accounts op infrastructuur die de organisatie niet beheert. De Kiteworks Secure MCP Server en AI Data Gateway zijn hiervoor ontworpen: een gereguleerde brug tussen AI-systemen en bedrijfsdata die op elk verzoek op attributen gebaseerde toegangscontrole afdwingt, authenticatie via OAuth 2.0 regelt en een volledige audittrail oplevert van welke AI-systemen, namens wie, wanneer toegang hadden.

Ten tweede, beleidshandhaving op elk AI-dataverzoek, niet alleen op gebruikersacties. Traditionele DLP kijkt naar wat gebruikers doen. Data-layer governance kijkt naar welke data beweegt — ongeacht of het verzoek door een mens of een agent wordt geïnitieerd. Dit sluit het browserextensie-lek en het agentic-AI-lek tegelijk. Als de data wordt beheerd op de plek waar deze zich bevindt, is deze beschermd, ongeacht welk integratiepatroon er toegang toe vraagt.

Ten derde, auditklaar bewijs van elke AI-interactie. Toezichthouders gaan niet wachten. HIPAA, GDPR, de EU AI-wet en opkomende Amerikaanse staatswetten komen allemaal neer op dezelfde verwachting: organisaties die AI gebruiken om gereguleerde data te verwerken, moeten kunnen aantonen welke data de AI heeft benaderd, namens wie en met welke waarborgen. Manipulatiebestendige logs van elk AI-verzoek, in realtime gestreamd naar SIEM, vormen de basis van dat bewijs. Organisaties die vertrouwen op afgeleide logs uit AI-leveranciersconsoles zullen er te laat achter komen dat die afleiding forensisch niet houdbaar is.

Dit is het model van gereguleerde AI-toegang waar de DBIR-data voor pleiten — niet als marketingstandpunt, maar als de enige architectuur die aansluit op het feitelijke gebruik van AI binnen organisaties vandaag de dag.

Wat securityleiders dit kwartaal moeten doen

De 2026 DBIR-data vragen om concrete actie in de komende negentig dagen. De volgende vijf stappen zijn het minimale redelijke antwoord.

Ten eerste, meet de daadwerkelijke schaal van Shadow AI binnen je organisatie. De meeste DLP- en CASB-inzet kan binnen een week zo worden geconfigureerd dat uploads van medewerkers naar publieke AI-diensten worden gedetecteerd. Als je niet weet of jouw organisatie lijkt op het 45%-basisniveau, het 67%-niet-zakelijke-accountniveau, of beter of slechter scoort, is dat inzicht de eerste stap.

Ten tweede, identificeer de gegevenstypen die bewegen. De DBIR-bevinding dat broncode bovenaan staat is het vertrekpunt, maar elke organisatie heeft een eigen verdeling. Een bedrijf in de financiële sector ziet mogelijk contracten en handelsdocumentatie; een zorgaanbieder ziet mogelijk klinische aantekeningen; een producent ziet mogelijk CAD-bestanden en leveranciersspecificaties. Het herstelplan hangt af van weten welke gegevenstypen daadwerkelijk lekken.

Ten derde, keur een of meer zakelijke AI-kanalen goed. Een verbod zal falen. Het alternatief is gereguleerde AI-toegang via zakelijke accounts op platforms die de organisatie heeft beoordeeld, met passende afspraken over datagebruik, en geïntegreerd via een control plane die beleid afdwingt op de data layer.

Ten vierde, controleer je AI-browserextensiepositie. Dit is het lek dat de meeste organisaties niet meten. Als het gemiddelde bedrijf 15% van de gebruikers heeft met ongeautoriseerde AI-extensies, geldt dat waarschijnlijk ook voor jouw organisatie. Endpoint management-tools kunnen geïnstalleerde extensies inventariseren; de beleidsvraag is welke extensies de organisatie toestaat en hoe.

Ten vijfde, bouw het bewijstraject voordat de toezichthouder erom vraagt. Elke AI-interactie met gereguleerde data vereist een log-entry: welke data, benaderd door welk systeem, namens wie, met welke waarborgen. Dit pas opbouwen als een toezichthouder of auditor erom vraagt, is aanzienlijk duurder dan het vooraf regelen.

Het 2026 DBIR publiceerde niet alleen een statistiek. Het publiceerde het einde van het verbodsdebat. De 45%-waarde is het uitgangspunt. De vraag is nu welke organisaties governance bouwen die daarbij past, en welke de komende twaalf maanden aan hun bestuur moeten uitleggen waarom broncode op plekken opduikt waar het niet hoort.

Veelgestelde vragen

Het 2026 Verizon DBIR constateerde dat het reguliere gebruik van AI op zakelijke apparaten in één jaar steeg van 15% naar 45%, en dat 67% van de gebruikers AI-diensten benadert via niet-zakelijke accounts. Shadow AI is nu de derde meest voorkomende niet-malafide insider-actie in DLP-data, een verviervoudiging ten opzichte van vorig jaar. Het gedrag is mainstream, geen randverschijnsel.

Je moet je hier zeer zorgen over maken. Het 2026 Verizon DBIR analyseerde 858.440 DLP-incidenten met AI-tools en vond dat broncode met grote afstand het meest geüploade gegevenstype was, gevolgd door afbeeldingen, gestructureerde data en onderzoeksdocumentatie. Broncode in een publieke LLM is intellectueel eigendom in de trainingspipeline van iemand anders.

Het 2026 Verizon DBIR vond dat 3,2% van de DLP-beleidschendingen bestond uit onderzoeks- en technische documentatie die werd geüpload naar ongeautoriseerde AI-systemen, naast het dominante broncodelek. Specifieke zorgdata werd niet apart uitgesplitst, maar het patroon Miscellaneous Errors in de zorg is al meer dan tien jaar een top-drijver van datalekken — het Shadow AI-kanaal vergroot dat risico.

Nee. De DBIR-bevinding uit 2026 dat 60% van de malafide insider-datalekken nu wordt gedreven door gemak — medewerkers die werk boven beleid stellen — voorspelt dat een AI-verbod net zo zal falen als het verbod op e-mailen naar persoonlijke accounts. De aanpak van Kiteworks is gereguleerde AI-toegang via een gecontroleerde data layer, geen verbod.

Eis vijf mogelijkheden die aansluiten op de 2026 Verizon DBIR-data: gereguleerde AI-toegang tot data die beleid afdwingt op de data layer; OAuth 2.0-authenticatie voor elke AI-sessie; op attributen gebaseerde toegangscontrole bij elk verzoek; manipulatiebestendige auditlogs die realtime naar SIEM worden gestreamd; en inhoudsbewuste controles die werken voor zowel AI-agenten als menselijke gebruikers. De Kiteworks Secure MCP Server en AI Data Gateway zijn hier precies voor ontworpen.

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks