Shadow AI groeit uit tot stille cyberdreiging

Nieuws
door Thomas
vrijdag, 08 augustus 2025 om 12:00
security
Steeds meer bedrijven maken gebruik van AI, maar vaak zonder dat daar goedkeuring of toezicht aan te pas komt. Dit fenomeen, bekend als “Shadow AI”, blijkt nu een van de grootste risico’s te zijn voor datalekken. Volgens het nieuwste IBM Cost of a Data Breach Report van 2025, in samenwerking met Consilium, is Shadow AI verantwoordelijk voor maar liefst 20% van alle datalekken. De financiële impact is aanzienlijk: gemiddeld kost zo’n lek bedrijven maar liefst $670.000.

Ai gebruik leidt tot lek van veel klantinformatie

De meeste gelekte gegevens betreffen persoonlijke klantinformatie, ook wel PII genoemd in de cybersecurity sector. Dit type data werd in 65% van de gevallen buitgemaakt en wordt vaak gebruikt voor identiteits fraude, oplichting of verkocht op het dark web. Minder vaak gelekt, maar wel het duurst, was intellectueel eigendom. Dit type data kost gemiddeld $178 per gestolen record, aldus het IBM rapport.
Wat vooral opvalt: veel bedrijven hebben hun AI huishouding niet op orde. Zo had 63% van de organisaties geen enkel beleid voor het gebruik van AI tools en controleerde slechts 34% actief op ongeoorloofd gebruik binnen de organisatie. Shadow AI ontstaat vaak doordat medewerkers zonder toestemming gebruik maken van populaire AI tools zoals chatbots of analyse tools om efficiënter te werken waarin ze bewust of onbewust gevoelige data in delen.

Consilium roept op tot snelle actie op AI gebruik

Consilium waarschuwt organisaties om snel stappen te zetten. Een heldere audit van huidige AI gebruik is essentieel, net als het opstellen van duidelijke regels en beleid rondom AI binnen de organisatie.
Aanvallers of kwaad bedoelende hackers worden zelf ook steeds slimmer. AI wordt inmiddels ingezet voor deepfake aanvallen, geavanceerde phishing campagnes en andere digitale trucs. Toch is er ook goed nieuws: dankzij AI gestuurde verdediging is de gemiddelde schade van een datalek voor het eerst in vijf jaar gedaald volgens het rapport. Dat laat ook zien dat AI ingezet kan worden om schade te beperken en cyber security van bedrijven te verbeteren.
Plaats reactie