Shadow AI groeit explosief
De werkvloer omarmt kunstmatige intelligentie (AI) sneller dan organisaties kunnen bijhouden. Terwijl de voordelen van AI direct zichtbaar zijn, stapelen de digitale risico's zich in de schaduw op. Uit het nieuwe trendrapport ‘De opmars van de onzichtbare collega – Shadow AI’ van Awareways blijkt dat maar liefst 78% van de medewerkers AI-tools gebruikt zonder toestemming of toezicht van de IT-afdeling.
Het fenomeen, ook wel 'Shadow AI' genoemd, vormt een groeiende blinde vlek voor het Nederlandse bedrijfsleven. Waar organisaties hun digitale voordeur stevig beveiligen, openen medewerkers onbewust een achterdeur voor cybercriminelen. Volgens het onderzoek hebben organisaties momenteel zicht op minder dan 11% van het daadwerkelijke AI-gebruik binnen hun muren.
Phishing-risico vervijfvoudigd
De snelle adoptie gaat gepaard met een verontrustende stijging in cyberdreigingen. In slechts twee jaar tijd is het aantal medewerkers dat klikt op AI-gerelateerde phishingmails vervijfvoudigd: van 1,2% naar 6,8%. Criminelen spelen handig in op de nieuwsgierigheid naar nieuwe tools of doen zich voor als bekende AI-platforms om toegang te krijgen tot bedrijfssystemen.
De risico's zijn niet theoretisch. In december 2025 meldde de gemeente Eindhoven nog een datalek nadat medewerkers privacygevoelige persoonsgegevens hadden ingevoerd in openbare AI-modellen. Ook in de softwaresector lekten AI-extensies de broncode van meer dan een miljoen ontwikkelaars.
De kloof tussen weten en doen
Opvallend is dat de meeste medewerkers de regels wel kennen. Negen op de tien ondervraagden weten dat nieuwe software officieel moet worden aangevraagd. Toch neemt meer dan de helft nieuwe tools in gebruik zonder overleg.
Dit wordt deels verklaard door het 'halo-effect': als een AI-tool er professioneel en gelikt uitziet, overschat 56% van de medewerkers de veiligheid ervan. “AI maakt voordelen direct tastbaar, terwijl risico’s abstract blijven,” verklaart Maarten Timmerman, CEO van Awareways. “Mensen willen hun werk makkelijker maken en experimenteren sneller dan ze van zichzelf verwachten. Er gaapt een gat tussen wat we weten en wat we doen.”
Verbieden werkt averechts
Volgens Awareways is de traditionele reflex van IT-afdelingen – het blokkeren van tools – gedoemd te mislukken. Wanneer AI wordt verboden, verschuift het gebruik simpelweg naar persoonlijke apparaten of private accounts, waardoor het zicht er volledig op verdwijnt.
De oplossing ligt volgens de onderzoekers niet in de techniek, maar in het gedrag. De focus moet verschuiven naar 'AI-geletterdheid'. Medewerkers moeten begrijpen hoe ze veilig met AI kunnen werken, in plaats van dat hen de toegang wordt ontzegd.
Concurrentievoordeel
Organisaties die AI-gebruik niet langer negeren maar structureel organiseren, kunnen hier zelfs een voordeel uit halen. Het maakt een bedrijf aantrekkelijker voor talent en verhoogt de productiviteit op een veilige manier. Bovendien dwingt nieuwe regelgeving, zoals de Europese AI Act, organisaties om medewerkers beter voor te bereiden op verantwoord AI-gebruik.
“De mens is niet de zwakste schakel, maar de sleutel tot veilige AI-adoptie,” concludeert Timmerman. “Door vaardigheden te versterken, verbind je innovatie met veiligheid.”
