Steeds meer bedrijven maken gebruik van AI, maar vaak zonder dat daar goedkeuring of toezicht aan te pas komt. Dit fenomeen, bekend als “Shadow AI”, blijkt nu een van de grootste risico’s te zijn voor datalekken. Volgens het nieuwste IBM Cost of a Data Breach Report van 2025, in samenwerking met Consilium, is Shadow AI verantwoordelijk voor maar liefst 20% van alle datalekken. De financiële impact is aanzienlijk: gemiddeld kost zo’n lek bedrijven maar liefst $670.000.
Ai gebruik leidt tot lek van veel klantinformatie
De meeste gelekte gegevens betreffen persoonlijke klantinformatie, ook wel PII genoemd in de cybersecurity sector. Dit type data werd in 65% van de gevallen buitgemaakt en wordt vaak gebruikt voor identiteits fraude, oplichting of verkocht op het dark web. Minder vaak gelekt, maar wel het duurst, was intellectueel eigendom. Dit type data kost gemiddeld $178 per gestolen record, aldus het IBM rapport.
Wat vooral opvalt: veel bedrijven hebben hun AI huishouding niet op orde. Zo had 63% van de organisaties geen enkel beleid voor het gebruik van AI tools en controleerde slechts 34% actief op ongeoorloofd gebruik binnen de organisatie. Shadow AI ontstaat vaak doordat medewerkers zonder toestemming gebruik maken van populaire AI tools zoals chatbots of analyse tools om efficiënter te werken waarin ze bewust of onbewust gevoelige data in delen.
Consilium roept op tot snelle actie op AI gebruik
Consilium waarschuwt organisaties om snel stappen te zetten. Een heldere audit van huidige AI gebruik is essentieel, net als het opstellen van duidelijke regels en beleid rondom AI binnen de organisatie.
Aanvallers of kwaad bedoelende hackers worden zelf ook steeds slimmer. AI wordt inmiddels ingezet voor deepfake aanvallen, geavanceerde phishing campagnes en andere digitale trucs. Toch is er ook goed nieuws: dankzij AI gestuurde verdediging is de gemiddelde schade van een datalek voor het eerst in vijf jaar gedaald volgens het rapport. Dat laat ook zien dat AI ingezet kan worden om schade te beperken en cyber security van bedrijven te verbeteren.
Plaats reactie
Populair nieuws
Laatste reacties
- Dit is toch wel kwalijk??intelligenteisa5019-06-2025
- We kunnen alleen maar hopen dat ze lering trekken uit deze onthullingen en structurele hervormingen doorvoeren voor meer transparantie en beter leiderschap.martijn_aiz19-06-2025
- hopen dat ze het goed gebruiken en wel eerlijk houdenlisaai10-05-2025
- Dat is echt te duur voor mijneuraalnicoy10-05-2025
- Het prijskaartje van Claude Max mag dan wel aan de hoge kant zijn, maar voor bedrijven die veelvuldig gebruik willen maken van AI-services zonder zelf een model te moeten trainen, kan dit absoluut van toegevoegde waarde zijn. Anthem heeft er duidelijk voor gekozen om zich te positioneren als premium dienstverlener in de AI-markt.leialeren6910-05-2025
- Het is inderdaad erg belangrijk dat Europa inzet op een onafhankelijke AI-industrie.neuraalnicoy10-05-2025
- Goede zet van Spanje! De boetes mogen van mij nog best hogerevaevolutiea10-05-2025
- Helemaal eens, alleen heeft Google hun eigen LLM en ik verwacht dat ze deze langzaam in gaan voeren als vervanger voor het originele zoekmodelJimmy.v09-05-2025
- leukroosrobotice27-03-2025
- Ik gebruik ChatGPT bijna dagelijks en ik moet zeggen, die afbeeldingen zijn leuk. Wel jammre van de beperkingenai_arjanb27-03-2025