Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Press Release

Kiteworks-enquête onthult dat slechts 17% van de organisaties technische controles heeft voor AI-gegevensbeveiliging

Organisaties haasten zich om AI te implementeren, maar hebben geen evenredige beveiligings- en nalevingsmaatregelen getroffen

San Mateo, CA | juli 18, 2025

Kiteworks, dat organisaties in staat stelt om risico effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens, heeft vandaag de bevindingen gepubliceerd uit zijn AI Data Security and Compliance Risk Survey onder 461 professionals op het gebied van cyberbeveiliging, IT, risicobeheer en compliance. De enquête, uitgevoerd door Centiment, onthult kritieke implementatiefouten: Slechts 17% van de organisaties beschikt over technische controles die toegang tot publieke AI-tools blokkeren in combinatie met DLP-scanning, terwijl 26% aangeeft dat meer dan 30% van de data die medewerkers invoeren in publieke AI-tools privégegevens betreft.

Deze bevindingen komen naar voren te midden van een gedocumenteerde toename van AI-gerelateerde incidenten. Stanford’s 2025 AI Index Report registreert een stijging van 56,4% op jaarbasis in AI-privacy-incidenten, met vorig jaar 233 incidenten. De Kiteworks-enquête laat zien dat organisaties onvoorbereid blijven: 40% beperkt het gebruik van AI-tools via training en audits, 20% vertrouwt uitsluitend op waarschuwingen zonder monitoring, en 13% heeft helemaal geen specifiek beleid voor het gebruik van publieke AI-tools—waardoor de overgrote meerderheid kwetsbaar blijft voor opkomende bedreigingen.

“Ons onderzoek toont een fundamentele kloof aan tussen AI-adoptie en de implementatie van beveiliging,” zegt Tim Freestone, Chief Marketing Officer bij Kiteworks. “Als slechts 17% technische blokkades met DLP-scanning heeft, zien we een systemisch falen in governance.”

Branchebenchmarks onthullen gevaarlijke overmoed

De Kiteworks-enquête legt een kritieke overmoed bloot in de gereedheid voor AI-governance. Terwijl een derde van de respondenten aangeeft dat ze uitgebreide governancecontroles en tracking hebben, staat dit in schril contrast met Gartner’s bevinding dat slechts 12% van de organisaties een toegewijde AI-governancestructuur heeft, terwijl 55% helemaal geen framework heeft. Deze enorme kloof tussen perceptie en realiteit creëert een ongekend risico.

Deloitte’s onderzoek biedt nog meer verhelderende context: Slechts 9% van de organisaties bereikt het “Ready”-niveau van AI-governancevolwassenheid, ondanks dat 23% beweert “zeer goed voorbereid” te zijn—een overmoedkloof van 14 punten. Deze misalignment is vooral zorgwekkend aangezien 86% van de organisaties geen zicht heeft op AI-datastromen, volgens brancheonderzoek.

De haast om AI te adopteren zonder de juiste controles neemt toe. Een recente EY-enquête toont aan dat 48% van de technologiebedrijven al AI-agenten inzet, en 92% van plan is de AI-uitgaven te verhogen—een stijging van 10% sinds maart 2024. Toch gaat dit enthousiasme gepaard met wat EY “enorme druk” noemt om ROI aan te tonen, waardoor snelheid boven beveiliging wordt verkozen.

“De kloof tussen zelfgerapporteerde capaciteiten en gemeten volwassenheid is een gevaarlijke vorm van organisatorische blindheid,” legt Patrick Spencer uit, VP Corporate Marketing en Research bij Kiteworks. “Wanneer organisaties die beweren governance te hebben ontdekken dat hun tracking volgens Deloitte aanzienlijk meer risico’s blootlegt dan verwacht, en wanneer 91% slechts over basis- of in ontwikkeling zijnde AI-governance beschikt, vergroot deze overmoed het risico juist op het moment dat bedreigingen toenemen.”

Juridische sector illustreert kloof tussen implementatie en bewustzijn

Uit de Kiteworks-enquête blijkt dat juridische professionals de grootste zorg hebben over datalekken (31%), maar de implementatie blijft zwak: 15% heeft geen specifiek beleid of controles voor het gebruik van publieke AI-tools met bedrijfsdata, terwijl 19% vertrouwt op niet-gemonitorde waarschuwingen.

Deze implementatiekloof wordt nog duidelijker bij privacy-investeringsstrategieën. Terwijl 23% van alle organisaties uitgebreide privacycontroles met regelmatige audits hanteert vóór de inzet van een AI-systeem, is slechts 15% van de juridische kantoren in de valkuil gestapt van het ontbreken van formele privacycontroles terwijl ze snelle AI-adoptie prioriteren—een verbetering van 8 punten ten opzichte van het gemiddelde van 23% in alle sectoren, maar nog steeds zorgwekkend gezien hun fiduciaire plichten.

Deze discrepantie sluit aan bij gegevens van Thomson Reuters waaruit blijkt dat slechts 41% van de advocatenkantoren AI-beleid heeft, ondanks dat 95% verwacht dat AI binnen vijf jaar centraal zal staan. Deze kloof tussen huidige gereedheid en toekomstige verwachtingen in de juridische sector—een branche die draait om precedent en risicobeperking—illustreert de bredere neiging van organisaties om kritieke beveiligingsimplementaties uit te stellen terwijl ze transformerende technologieën omarmen.

AI-beveiligingskloof: wanneer perceptie de realiteit ontmoet

De bevinding dat slechts 17% technische controles heeft geïmplementeerd die toegang tot publieke AI-tools blokkeren in combinatie met DLP-scanning, is des te zorgwekkender gezien het veranderende dreigingslandschap.

Tegelijkertijd laat de Kiteworks-enquête zien dat organisaties sterk verdeeld blijven over het aanpakken van kwetsbaarheden:

  • 34% gebruikt een gebalanceerde aanpak met dataminimalisatie en selectieve privacy-verhogende technologieën
  • 23% hanteert uitgebreide privacycontroles met regelmatige audits
  • 10% heeft basis privacybeleid maar geeft prioriteit aan AI-innovatie
  • 10% pakt privacyzorgen reactief aan en focust alleen op compliance als het wettelijk vereist is
  • 23% heeft geen formele privacycontroles en geeft prioriteit aan snelle AI-adoptie

Gebaseerd op het samenvallen van zwakke controles, beperkte zichtbaarheid en toenemende dreigingen, moeten organisaties:

  1. Erken de realiteit: Realiseer dat zelfbeoordeelde governance de daadwerkelijke volwassenheid volgens branchebenchmarks aanzienlijk kan overschatten
  2. Implementeer verifieerbare controles: Zet geautomatiseerde governance-tracking en controles in die compliance kunnen aantonen, niet alleen claimen
  3. Bereid je voor op toezicht van toezichthouders: Kwantificeer blootstellingsgaten en implementeer meetbare verbeteringen

“De data laat zien dat organisaties hun AI-governancevolwassenheid flink overschatten,” besluit Freestone. “Nu incidenten toenemen, zero-day aanvallen zich richten op de beveiligingsinfrastructuur zelf, en de overgrote meerderheid geen echt zicht of controle heeft, sluit het venster voor het implementeren van effectieve bescherming zich snel.”

Voor het volledige rapport, download een exemplaar.

About Kiteworks

Kiteworks’ mission is to empower organizations to effectively manage risk in every send, share, receive, and use of private data. The Kiteworks platform provides customers with a Private Data Network that delivers data governance, compliance, and protection. The platform unifies, tracks, controls, and secures sensitive data moving within, into, and out of their organization, significantly improving risk management and ensuring regulatory compliance on all private data exchanges. Headquartered in Silicon Valley, Kiteworks protects over 100 million end-users and over 1,500 global enterprises and government agencies.

Over Centiment

Centiment is een marktonderzoeksbureau dat gespecialiseerd is in dataverzameling en analyse voor de cyberbeveiligings- en technologiesector. Het bedrijf levert bruikbare inzichten via op maat gemaakte enquêteontwerpen, gerichte werving van respondenten en geavanceerde analyses. Centiment’s eigen onderzoeksplatform waarborgt uitzonderlijke datakwaliteit dankzij deskundig menselijk toezicht. Het bedrijf bedient Fortune 500-bedrijven, technologieaanbieders en overheidsinstanties en levert intelligentie voor strategische beslissingen in veranderende markten. Centiment is gevestigd in Denver en voert wereldwijd onderzoek uit om organisaties te helpen complexe technologische landschappen en cyberbeveiligingstrends te begrijpen.

PR/Media Contact:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks