De combinatie van snelle GenAI-adoptie, explosieve datagroei en interne risico’s vergroot de druk op databeveiliging. Dat blijkt uit het nieuwe Data Security Landscape-rapport van Proofpoint. Organisaties verliezen steeds vaker grip op hun data, vooral in cloud- en hybride omgevingen.
Volgens het onderzoek schrijft 58% van de organisaties de belangrijkste gevallen van dataverlies toe aan onzorgvuldige werknemers of externe krachten. Gecompromitteerde accounts (42%) en kwaadwillende insiders (32%) volgen als andere oorzaken. Slechts 1% van de gebruikers blijkt verantwoordelijk voor 76% van de dataverliesincidenten, wat het belang onderstreept van gedragsbewuste en adaptieve securitystrategieën.
Respondenten melden gemiddeld elf incidenten per jaar, waarbij sommige organisaties maandelijks meerdere gevallen registreren. Het herstel duurt vaak weken, waardoor gevoelige informatie onbeschermd blijft en securityteams extra worden belast.
Explosieve datagroei bemoeilijkt toezicht
De hoeveelheid bedrijfsdata groeit fors: 29% van de organisaties rapporteerde een jaarlijkse toename van 30% of meer. Vooral grote ondernemingen kampen met omvangrijke datasets: bij bedrijven met meer dan 10.000 medewerkers beheert 41% inmiddels meer dan één petabyte aan data.
Bijna de helft (46%) van de respondenten noemt de wildgroei van cloud- en SaaS-data de grootste uitdaging. Daarnaast vormt verouderde of overbodige data volgens 31% een aanzienlijk risico. Uit Proofpoints platformdata blijkt dat gemiddeld 27% van de cloudopslag ongebruikt blijft, wat zowel de kosten als het aanvalsoppervlak vergroot.
Nieuwe risico’s door AI en agentic workspace
De snelle implementatie van GenAI-tools op de werkvloer zorgt voor een nieuwe categorie interne risico’s. Twee op de vijf organisaties zien dataverlies via openbare of bedrijfsbrede AI-tools als grootste zorg. Daarnaast maakt meer dan een derde zich zorgen over het gebruik van gevoelige data in AI-trainingsprocessen.
AI-agents, die vaak beschikken over uitgebreide toegangsrechten, vormen een extra kwetsbaarheid. 32% van de organisaties beschouwt ongecontroleerde toegang tot data door zulke agents als een kritieke dreiging. Bovendien heeft 44% onvoldoende inzicht in het gebruik en de controle van GenAI binnen de organisatie.
Complexe toolsets bemoeilijken herstel
Veel securityteams werken met een gefragmenteerd landschap van oplossingen. 64% van de organisaties gebruikt zes of meer verschillende leveranciers, wat het overzicht en de responstijd belemmert. Meer dan een vijfde (21%) zegt dat het oplossen van een dataverliesincident één tot vier weken duurt.
