AI biedt ongekende mogelijkheden voor professionals en organisaties. Ik merk het ook in mijn eigen bedrijven; het versterkt werkprocessen, verhoogt efficiëntie, en maakt taken eenvoudiger. Taken die je eerder moest uitbesteden, kun je nu zelf uitvoeren. Maar naast deze voordelen zie ik ook steeds duidelijker de keerzijde. Dit is in mijn optiek het grootste cybersecurity risico voor organisaties.
Uit onderzoeken blijkt dat het gebruik van AI razendsnel toeneemt. Terwijl sommige studies suggereren dat slechts 5% van de professionals regelmatig AI inzet, laat recent onderzoek van Google zien dat 80% van de millennials en zelfs 95% van Gen Z AI een paar keer per week gebruikt. Interessant genoeg geeft een Slack-onderzoek aan dat meer dan de helft van de gebruikers het gebruik niet durft toe te geven.
Waarom? Veel organisaties, zoals Nederlandse ministeries en overheden, hebben AI expliciet verboden op de werkplek. Maar dat weerhoudt medewerkers er niet van om AI toch te gebruiken, vaak via privéapparaten en hotspots.
Dit fenomeen, ook wel “Shadow IT” genoemd, vormt volgens cybersecurity-experts het grootste risico voor bedrijven in 2025. Het wordt extra zorgwekkend als medewerkers vertrouwelijke data met AI delen – vaak onbewust. Onderzoek toont aan dat 40% van de medewerkers gevoelige informatie, zoals financiële gegevens en vertrouwelijke documenten, via AI-tools deelt. Dit gebeurde bijvoorbeeld bij Sony, waar interne data zichtbaar werd voor andere gebruikers.
Hoe voorkom je dit? Als ik AI keynotes/trainingen geef, dan geef ik altijd standaard mee dat proactief handelen hier echt heel belangrijk is. Vandaag nog.
Stel duidelijke spelregels op. Zorg dat medewerkers precies weten wat ze wel en niet mogen delen.
Communiceer actief. Leg uit hoe AI veilig gebruikt kan worden en welke risico’s je moet vermijden.
Gebruik veilige AI-oplossingen. Tools zoals Microsoft CoPilot houden data binnen de organisatie, maar zelfs dan blijven heldere afspraken cruciaal.
Zorg voor bewustwording. Train medewerkers in verantwoord AI-gebruik en laat hen bevestigen dat ze de richtlijnen begrijpen.
AI kan een krachtige bondgenoot zijn, maar zonder duidelijke afspraken kan het ook je grootste bedreiging worden. Pak het risico van Shadow IT vandaag nog aan en bescherm jouw organisatie tegen ongewenste gevolgen.