Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Press Release

Nieuw onderzoek onthult dat de meeste organisaties niet kunnen aantonen waar hun data zich bevindt

61% kan geen uniforme audittrail produceren. 57% mist gecentraliseerde data gateways. AI en datasoevereiniteit wachten niet.

San Mateo, CA | januari 5, 2026

Kiteworks, dat organisaties in staat stelt om risico’s effectief te beheren bij elke verzending, deling, ontvangst en gebruik van privégegevens, heeft vandaag het Data Security and Compliance Risk: 2026 Forecast Report uitgebracht—een diepgaande analyse die onthult dat de meeste organisaties geen antwoord kunnen geven op een fundamentele vraag die toezichthouders, auditors en AI-systemen allemaal stellen: Waar bevinden jouw gegevens zich, en kun je dat bewijzen?

Het onderzoek, gebaseerd op een enquête onder 225 leiders op het gebied van security, IT, compliance en risico’s uit 10 sectoren en 8 regio’s, legt een systemische crisis van zichtbaarheid en verantwoordelijkheid bloot. Slechts 36% van de organisaties heeft inzicht in waar hun gegevens worden verwerkt, getraind of afgeleid door externe partners. Ondertussen beschikt 61% over gefragmenteerde audittrails die geen documentatie van bewijskwaliteit kunnen opleveren, en mist 57% de gecentraliseerde datagateways die nodig zijn om gegevensstromen in hun omgeving te volgen, te controleren en te bewijzen.

“Organisaties hebben jaren besteed aan het op papier zetten van governance-raamwerken. Nu wordt gevraagd om te bewijzen dat deze raamwerken werken—en de meesten kunnen dat niet,” aldus Tim Freestone, Chief Strategy Officer, Kiteworks. “Wanneer een toezichthouder vraagt waar klantgegevens zijn verwerkt, wanneer een bestuur vraagt hoe AI-systemen toegang krijgen tot gevoelige informatie, wanneer een soevereiniteitsaudit bewijs van dataresidentie vereist—zal bijna tweederde van de organisaties moeite hebben om een helder antwoord te geven. Dat is geen technologisch gat. Het is een verantwoordingsgat.”

Wetten rond datasoevereiniteit gelden nu in meer dan 100 landen, elk met eigen vereisten voor waar gegevens mogen worden opgeslagen, verwerkt en overgedragen. Toch blijkt uit het rapport dat de meeste organisaties de infrastructuur missen om naleving aan te tonen. Zonder gecentraliseerde gateways en uniforme audittrails wordt het bewijzen van dataresidentie een handmatige, foutgevoelige exercitie—als het al mogelijk is. De kloof tussen wat toezichthouders verwachten en wat operationeel haalbaar is, wordt alleen maar groter.

De adoptie van AI versnelt het probleem. Elke ondervraagde organisatie heeft agentische AI op de planning staan, maar 63% kan geen doellimieten afdwingen voor AI-agenten, 60% mist kill-switch mogelijkheden, en 72% heeft geen software bill of materials (SBOM) voor AI-modellen in hun omgeving. AI-systemen krijgen toegang tot, verwerken en leren van gevoelige data—terwijl de onderliggende governance-infrastructuur niet kan volgen waar die data naartoe gaat of kan bewijzen hoe deze wordt gebruikt.

Relaties met derden vergroten het zichtbaarheidsprobleem. Organisaties delen gevoelige gegevens met AI-leveranciers, cloudproviders en partners zonder de contractuele mechanismen of technische zichtbaarheid om te verifiëren waar die gegevens uiteindelijk terechtkomen. Uit het rapport blijkt dat 89% nooit een incidentrespons heeft geoefend met externe AI-partners, en 78% de kwaliteit van trainingsdata niet kan valideren. Vertrouwen wordt gegeven zonder de mogelijkheid tot verificatie.

De overheidsector staat voor de grootste uitdagingen. Van de overheidsorganisaties die zijn ondervraagd, mist 90% doelbinding voor AI, kan 81% AI-systemen niet isoleren van netwerktoegang, en heeft 33% helemaal geen specifieke AI-controles—terwijl ze burgergegevens en kritieke infrastructuur beheren. Overheidsprogramma’s voor governance lopen een hele generatie achter op de private sector.

“De organisaties die deze vragen kunnen beantwoorden hebben één ding gemeen: betrokkenheid van het bestuur,” aldus Patrick Spencer, SVP of Americas Marketing and Industry Research, Kiteworks. “Organisaties met betrokken besturen scoren tot 28 punten hoger op elk governance-metric—datavisibiliteit, AI-controles, auditgereedheid, alles. Maar 54% van de besturen is niet betrokken bij deze kwesties. Het verschil tussen organisaties die kunnen bewijzen waar hun data zich bevindt en degenen die dat niet kunnen, begint in de bestuurskamer.”

Het onderzoek wijst modellen aan die het volgen waard zijn. Australië presteert 10-20 punten beter dan andere regio’s op bijna elk gebied, waarmee wordt aangetoond dat sterke governance en snelle innovatie prima samen kunnen gaan. Het rapport benoemt ook “sleutelcapaciteiten”—geünificeerde audittrails en herstel van trainingsdata—die succes voorspellen op alle andere metrics, met tot 32 punten voordeel voor organisaties die deze hebben geïmplementeerd.

“De vraag die toezichthouders, auditors en AI-systemen stellen is simpel: Waar zijn de gegevens, en kun je dat bewijzen?” concludeert Freestone. “Tegen het einde van 2026 zullen gecentraliseerde datagateways en audittrails van bewijskwaliteit geen onderscheidende factoren meer zijn—ze worden een basisvereiste. Organisaties die nog steeds werken met gefragmenteerde governance op gespreide infrastructuur staan voor een keuze. Centraliseren en bewijzen, of accepteren dat elke audit, elk datasoevereiniteitsverzoek en elke AI-inzet een onbeheerd risico vormt.

Download het volledige Data Security and Compliance Risk: 2026 Forecast Report hier.

Over Kiteworks

De missie van Kiteworks is om organisaties in staat te stellen risico’s effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens. Het Kiteworks-platform biedt klanten een Private Data Network dat gegevensbeheer, naleving en bescherming levert. Het platform verenigt, volgt, beheert en beveiligt gevoelige gegevens die binnen, naar en uit hun organisatie bewegen, wat het risicobeheer aanzienlijk verbetert en naleving van regelgeving bij alle uitwisselingen van privégegevens waarborgt. Met het hoofdkantoor in Silicon Valley beschermt Kiteworks meer dan 100 miljoen eindgebruikers en meer dan 1.500 wereldwijde ondernemingen en overheidsinstanties.

Perscontact:
David Schutzman
PR Manager
david.schutzman@kiteworks.com

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks