Steeds meer bedrijven maken gebruik van AI, maar vaak zonder dat daar goedkeuring of toezicht aan te pas komt. Dit fenomeen, bekend als “Shadow AI”, blijkt nu een van de grootste risico’s te zijn voor datalekken. Volgens het nieuwste
IBM Cost of a Data Breach Report van 2025, in samenwerking met Consilium, is Shadow AI verantwoordelijk voor maar liefst 20% van alle datalekken. De financiële impact is aanzienlijk: gemiddeld kost zo’n lek bedrijven maar liefst $670.000.
Ai gebruik leidt tot lek van veel klantinformatie
De meeste gelekte gegevens betreffen persoonlijke klantinformatie, ook wel PII genoemd in de cybersecurity sector. Dit type data werd in 65% van de gevallen buitgemaakt en wordt vaak gebruikt voor identiteits fraude, oplichting of verkocht op het dark web. Minder vaak gelekt, maar wel het duurst, was intellectueel eigendom. Dit type data kost gemiddeld $178 per gestolen record, aldus het IBM rapport.
Wat vooral opvalt: veel bedrijven hebben hun AI huishouding niet op orde. Zo had 63% van de organisaties geen enkel beleid voor het gebruik van AI tools en controleerde slechts 34% actief op ongeoorloofd gebruik binnen de organisatie. Shadow AI ontstaat vaak doordat medewerkers zonder toestemming gebruik maken van populaire AI tools zoals
chatbots of analyse tools om efficiënter te werken waarin ze bewust of onbewust gevoelige data in delen.
Consilium roept op tot snelle actie op AI gebruik
Consilium waarschuwt organisaties om snel stappen te zetten. Een heldere audit van huidige AI gebruik is essentieel, net als het opstellen van duidelijke regels en beleid rondom AI binnen de organisatie.
Aanvallers of kwaad bedoelende hackers worden zelf ook steeds slimmer. AI wordt inmiddels ingezet voor deepfake aanvallen, geavanceerde phishing campagnes en andere digitale trucs. Toch is er ook goed nieuws: dankzij AI gestuurde verdediging is de gemiddelde schade van een datalek voor het eerst in vijf jaar gedaald volgens het rapport. Dat laat ook zien dat AI ingezet kan worden om schade te beperken en
cyber security van bedrijven te verbeteren.