Databescherming onder druk door AI, datagroei en interne risico's

Volgens het rapport, gebaseerd op een wereldwijd onderzoek onder 1.000 securityprofessionals en inzichten uit het Proofpoint-platform, worstelen organisaties nog steeds met grootschalig dataverlies. Bijna de helft (46%) van de respondenten noemt de wildgroei van data in cloud- en SaaS-omgevingen als een van de grootste zorgen. Tegelijkertijd geeft 44% toe dat ze onvoldoende zicht en controle hebben op het gebruik van GenAI-tools binnen de organisatie.

De menselijke factor blijft hoofdoorzaak

Het rapport benadrukt dat mensen de belangrijkste bron van dataverlies blijven. Bijna zes op de tien (58%) organisaties schrijven hun belangrijkste incidenten van dataverlies toe aan onzorgvuldige werknemers of externe inhuur. Daarnaast verwijst 42% naar gecompromitteerde gebruikers en 32% naar kwaadwillende insiders.

Data van het Proofpoint-platform wijst op een extreme onbalans: slechts 1% van de gebruikers is verantwoordelijk voor maar liefst 76% van de gevallen van dataverlies. Dit onderstreept de noodzaak voor adaptieve securitystrategieën die rekening houden met menselijk gedrag.

De frequentie van incidenten is alarmerend hoog: respondenten melden gemiddeld elf incidenten per jaar. De oplossing van deze incidenten kan weken duren, waardoor gevoelige informatie langdurig is blootgesteld en securityteams overbelast raken.

De wildgroei van data en AI-agents

De hoeveelheid bedrijfsdata neemt enorm toe, wat het toezicht en de controle onder druk zet. Meer dan een kwart (29%) van de organisaties zag hun data het afgelopen jaar met 30% of meer toenemen. Van de grote ondernemingen (meer dan 10.000 werknemers) beheert 41% meer dan een petabyte aan data.

Deze ongecontroleerde groei heeft serieuze beveiligingsconsequenties. Proofpoint-platformdata bevestigt dat 27% van de cloudopslag wordt verwaarloosd (ongebruikte, verouderde data), wat de kosten opdrijft en het aanvalsoppervlak vergroot.

Tegelijkertijd introduceert de snelle implementatie van AI een nieuwe categorie van interne risico’s: de agentic workspace. Twee op de vijf organisaties noemt dataverlies via openbare of bedrijfsbrede GenAI-tools als een belangrijke zorg. Nog zorgwekkender is dat 32% van de organisaties ongecontroleerde toegang tot data door AI-agents als een kritieke dreiging beschouwt, omdat deze agents vaak functioneren als supergebruikers met veel privileges.

Oproep tot uniforme security-oplossingen

Ryan Kalember, Chief Strategy Officer bij Proofpoint, concludeert dat de traditionele verdedigingsmechanismen de grenzen hebben bereikt: "We zijn een nieuw tijdperk van datasecurity ingegaan. Hierin stellen dreigingen van binnenuit, buitensporige groei van data en AI-aangestuurde veranderingen de grenzen van traditionele verdedigingsmechanismen op de proef. De toekomst van databescherming hangt af van uniforme, door AI aangestuurde oplossingen die inhoud en context begrijpen en zich in realtime aanpassen aan zowel menselijke als agentactiviteiten."

De gefragmenteerde security-architectuur verergert de problemen. Een meerderheid (64%) van de organisaties is afhankelijk van zes of meer datasecurity-leveranciers, wat de complexiteit en uitputting van teams verhoogt.

Securityleiders zoeken daarom steeds vaker naar holistische oplossingen. Twee derde (65%) van de organisaties heeft al AI-ondersteunde datasecurity-mogelijkheden geïmplementeerd voor dataklassificatie. Bovendien ziet 55% van de respondenten het grootste voordeel van een uniforme oplossing in het verminderen van het risico op dataverlies, terwijl de helft gelooft dat het veilig en productief gebruik van AI zal verbeteren.

Het volledige rapport is beschikbaar om te downloaden op de website van Proofpoint.