Proofpoint rapport: GenAI-adoptie, datagroei en risico’s van binnenuit komen samen en zorgen voor grote datasecurity-uitdagingen

Proofpoint, Inc. brengt vandaag het tweede jaarlijkse Data Security Landscape rapport uit. Hieruit blijkt dat organisaties nog steeds te maken hebben met grootschalig dataverlies. Dit komt omdat ze worstelen met het beschermen van gevoelige informatie te midden van explosieve datagroei, AI-adoptie en de opkomst van AI-agents op de werkvloer.

Het rapport is gebaseerd op inzichten van 1.000 securityprofessionals in tien landen wereldwijd en op gegevens van het platform van Proofpoint. Het rapport laat zien hoe de snelle adoptie van AI-gestuurde productiviteitstools en autonome agents die gevoelige data verwerken, het risico voor organisaties vergroot. Veel organisaties beschikken niet over het inzicht en de controle om de opkomende agentic workspace, waar mensen en AI-systemen naast elkaar werken, te beheren. Ondertussen legt de sterk toenemende hoeveelheid data nog meer druk op de al overbelaste securityteams.

“We zijn een nieuw tijdperk van datasecurity ingegaan. Hierin stellen dreigingen van binnenuit, een buitensporige groei van data en AI-aangestuurde veranderingen de grenzen van traditionele verdedigingsmechanismen op de proef”, zegt Ryan Kalember, Chief Strategy Officer bij Proofpoint. “Gefragmenteerde tools en beperkte zichtbaarheid maken organisaties kwetsbaar. De toekomst van databescherming hangt af van uniforme, door AI aangestuurde oplossingen die inhoud en context begrijpen. Ook passen ze zich in realtime aan en beveiligen ze informatie bij zowel menselijke als bij agentactiviteiten.”

De belangrijkste wereldwijde bevindingen:

• Mensen blijven verantwoordelijk voor de meeste gevallen van dataverlies: bijna zes op de tien (58%) organisaties schrijft de belangrijkste gevallen van dataverlies toe aan onzorgvuldige werknemers of externe inhuur, terwijl 42% verwijst naar gecompromitteerde gebruikers en 32% naar kwaadwillende insiders.
• De telemetrie van Proofpoint laat een onevenredige verdeling zien: slechts 1% van de gebruikers is verantwoordelijk voor 76% van de gevallen van dataverlies. Dit benadrukt het belang van gedragsbewuste, adaptieve securitystrategieën. De frequentie van dataverlies blijft ook alarmerend hoog: respondenten melden gemiddeld elf incidenten per jaar, sommige organisaties melden zelfs meerdere incidenten per maand. Het kan weken duren voordat deze incidenten zijn opgelost, waardoor gevoelige informatie blootgesteld blijft en securityteams overbelast raken.
• Datagroei en -verspreiding maken de uitdaging nog groter: de hoeveelheid bedrijfsdata neemt enorm toe, waardoor toezicht en controle tot het uiterste worden gedreven. Meer dan een kwart (29%) van de organisaties zag hun data het afgelopen jaar met 30% of meer toenemen. Van de ondernemingen met meer dan 10.000 medewerkers beheert 41% van deze organisaties meer dan een petabyte aan data. Deze ongecontroleerde groei heeft serieuze gevolgen: 46% noemt de wildgroei aan cloud- en SaaS-data als een van de grootste uitdagingen. 31% zegt dat overbodige of verouderde data een aanzienlijk risico vormen. De data van het platform van Proofpoint bevestigt dit en laten zien dat 27% van de cloudopslag wordt verwaarloosd. Dit is ongebruikte data die de kosten opdrijven en het aanvalsoppervlak vergroten.
• De opkomst van de agentic workspace en nieuwe datarisico’s: organisaties implementeren AI in een hoog tempo in de workflows van bedrijven, waardoor AI een nieuwe categorie van interne risico’s vormt die gelijkstaan aan menselijke fouten. Twee op de vijf organisaties noemt dataverlies via openbare of bedrijfsbrede GenAI-tools als belangrijkste zorg. Meer dan een derde maakt zich zorgen over het gebruik van gevoelige data bij AI-trainingen. AI-agents, die vaak functioneren als supergebruikers met veel privileges, brengen nog meer risico’s met zich mee. 32% van de organisaties beschouwt ongecontroleerde toegang tot data door agents als een kritieke dreiging. Tekortkomingen in het toezicht versterken deze risico’s: 44% van de organisaties heeft onvoldoende inzicht in en controle over GenAI-tools.
• Securityteams staan onder druk door gefragmenteerde toolsets: gefragmenteerde security-architectuur belemmert de zichtbaarheid, respons en herstelinspanningen. Meer dan een op de vijf organisaties (21%) geeft aan dat het oplossen van een incident met dataverlies tussen één en vier weken kan duren. Aangezien 64% afhankelijk is van zes of meer leveranciers van datasecurity, neemt de complexiteit toe door de daaruit resulterende wildgroei aan tools. De al overbelaste securityteams raken hierdoor nog meer uitgeput.
• Een oproep voor uniforme, AI-gestuurde datasecurityprogramma’s: securityleiders kijken steeds vaker naar holistische oplossingen voor datasecurity en interne risico’s om zo securityrisico’s te verminderen en activiteiten te vereenvoudigen. Twee derde van de organisaties (65%) heeft al AI-ondersteunde datasecuritymogelijkheden geïmplementeerd om data te classificeren. De helft van de respondenten ziet het grootste voordeel van een uniforme oplossing voor datasecurity in het veilig en productief gebruiken van AI, terwijl 55% denkt dat dit het risico op dataverlies zal verminderen.

Download het volledige 2025 Data Security Landscape rapport hier.