Sterker beheer, beter toezicht en een duidelijke verschuiving naar beheerde omgevingen
Volgens het jaarlijkse rapport van Netskope Threat Labs over de financiële sector boekt AI-governance aanzienlijke vooruitgang… terwijl de risico’s in verband met het lekken van gereguleerde gegevens en nieuwe tactieken voor het verspreiden van malware toenemen.
Nu AI steeds meer wordt geïntegreerd in de kernprocessen van bedrijven, is de kernboodschap duidelijk: de bescherming van gereguleerde en gevoelige financiële gegevens blijft de hoogste prioriteit.
Het Netskope Threat Labs-, gewijd aan de financiële sector , waarvan de gegevens de periode van februari 2025 tot februari 2026 bestrijken, spreekt van “een toegenomen volwassenheid en vertrouwen in generieke AI-technologieën, waarbij de sector zich nauwer aansluit bij bredere adoptiepatronen.”
Tegelijkertijd hebben financiële dienstverleners belangrijke maatregelen genomen om de risico’s van Shadow AI te verminderen door gebruikers weg te leiden van persoonlijke genAI-accounts en hen te sturen naar tools die door de organisatie worden beheerd.
Aanzienlijke afname van Shadow AI
In het afgelopen jaar is het percentage mensen dat persoonlijke genAI-applicaties gebruikt aanzienlijk gedaald, van 76% naar 36%, terwijl het percentage mensen dat door organisaties beheerde genAI-oplossingen gebruikt is gestegen van 33% naar 79%.
Tegelijkertijd stijgt het aantal gebruikers dat overstapt van een persoonlijk account naar een bedrijfsaccount, van 9% naar 15%, wat aangeeft dat bedrijven nog beter moeten inspelen op de verwachtingen van gebruikers op het gebied van gebruiksgemak, toegankelijkheid en functionaliteit.
Over het algemeen weerspiegelt deze verandering een sterker beheer, beter toezicht en een duidelijke verschuiving naar beheerde omgevingen die de gegevensbescherming, de naleving en de risicobeheersing verbeteren, terwijl innovatie blijft worden ondersteund.
ChatGPT en Gemini domineren
In de financiële dienstensector vertonen de belangrijkste genAI-toepassingen een iets ander profiel dan de algemene trends. ChatGPT blijft de meest gebruikte genAI-toepassing, met 76% van de organisaties die er gebruik van maken, gevolgd door Google Gemini met 68%. Deze verdeling benadrukt de aanhoudende dominantie van de belangrijkste genAI-platforms, maar weerspiegelt tegelijkertijd de groeiende belangstelling voor alternatieve oplossingen. Andere belangrijke toepassingen omvatten een mix van gespecialiseerde en in de workflow geïntegreerde AI-tools, ontworpen ter ondersteuning van financiële analyse, bedrijfsvoering en klantgerichte toepassingen.
Deze migratie naar gecontroleerde omgevingen is ingegeven door overwegingen op het gebied van compliance en governance. Dit lost echter niet alle problemen op: 15% van de gebruikers blijft schakelen tussen persoonlijke en zakelijke accounts, wat erop wijst dat de bedrijfstools nog niet volledig voldoen aan de verwachtingen van medewerkers op het gebied van gebruiksgemak.
Toepassing van GenAI door gebruikers
De acceptatie van GenAI versnelt in de financiële dienstensector, waarbij organisaties AI-mogelijkheden steeds vaker integreren in basisactiviteiten en workflows waarbij contact met klanten plaatsvindt. De acceptatie strekt zich uit over verschillende niveaus: 70% van de gebruikers maakt direct gebruik van genAI-toepassingen, terwijl een veel groter deel (97%) indirect gebruikmaakt van tools die genAI-aangedreven functies bevatten. Bovendien gebruikt 94% van de gebruikers genAI-toepassingen die gebruikmaken van gebruikersgegevens voor training.
Deze wijdverbreide en meerlagige acceptatie onderstreept de diepgaande integratie van genAI in het ecosysteem van de financiële dienstverlening, die vaak verder gaat dan expliciet gebruik en uitgroeit tot een geïntegreerde functionaliteit in alledaagse tools. Dit onderstreept ook het toenemende belang van governance en gegevensbescherming, aangezien gevoelige financiële informatie niet alleen door direct gebruik, maar ook door achter de schermen werkende AI-mogelijkheden kan worden blootgesteld.
GenAI: gebruik van de applicatie en schending van het gegevensbeleid
Naarmate de acceptatie van genAI in de financiële dienstensector blijft groeien, worden zorgen over blootstelling van gegevens steeds kritischer. Organisaties gebruiken generieke AI voor taken zoals het samenvatten van documenten, het genereren van rapporten en het ondersteunen van operationele workflows, activiteiten die vaak gevoelige financiële en klantgegevens met zich meebrengen en die het potentiële aanvalsoppervlak vergroten. Naarmate generatieve AI steeds meer in bedrijfsprocessen wordt geïntegreerd, blijft gegevensbescherming een topprioriteit, vooral gezien de aanhoudende risico’s van schaduw-AI.
Uit de analyse van inbreuken op het gegevensbeleid in de financiële dienstensector blijkt dat gereguleerde gegevens nog steeds de grootste categorie vormen, met 59 % van de incidenten. Intellectueel eigendom vertegenwoordigt 20% van de inbreuken, gevolgd door broncode (11%) en wachtwoorden en API-sleutels (9%). Deze verdeling benadrukt het blijvende belang van de bescherming van gevoelige informatie op het gebied van compliance en eigendom, wat de noodzaak van strenge DLP-controles (Data Loss Prevention) en goed beheerde implementaties van generatieve AI onderstreept.
