AI-inzet explodeert, maar hoe houd je als organisatie grip?

AI-gebruik is de afgelopen jaren doorgesijpeld in alle sectoren en in alle lagen van organisaties. Van de maakindustrie tot de financiële sector en van overheden tot grote commerciële bedrijven: iedereen doet wel ‘iets’ met AI, of doet minstens pogingen daartoe. Deels omdat organisaties het zelf willen, deels omdat medewerkers het eenvoudigweg verwachten. Ondertussen wordt AI-tooling steeds geavanceerder en volgen de ontwikkelingen elkaar in ongeëvenaard tempo op. Zo rolt wereldwijde AI-reus Anthropic tegenwoordig meerdere keren per dag updates op zijn AI-assistent Claude uit, in pogingen de concurrentie voor te blijven.
Binnen al dat geweld is het voor Nederlandse organisaties lastig om de controle te houden over AI-gebruik binnen de organisatie, blijkt uit de onderzoeksresultaten en interviews in Cyberweerbaar Nederland 2026. Bij 37 procent van de organisaties is veilig AI-gebruik een strategische topprioriteit, en aspecten als ongecontroleerd AI-gebruik worden door veel respondenten genoemd als belangrijk risico. Toch monitort slechts 42 procent van de onderzochte bedrijven AI-gebruik onder de eigen medewerkers: een minderheid. Dat terwijl de risico’s reëel zijn en bovendien alleen maar groeien.
Shadow AI: de blinde vlek
Een veelzeggende constatering is dat bij de meeste organisaties de overtuiging heerst dat medewerkers uitsluitend toegestane AI gebruiken, of helemaal geen AI. Tegelijkertijd blijkt uit onderzoek na onderzoek dat shadow AI, het onder de radar gebruiken van niet-gecontracteerde AI-oplossingen, inmiddels bij 50 tot 80 procent van de westerse bedrijven aan de orde van de dag is. Die twee ‘waarheden’ kunnen niet tegelijkertijd bestaan.
Hidde Kylstra, Information Security Officer bij Beequip Equipment Finance, noemt shadow AI dan ook een “cruciale blinde vlek”. Die shadow AI kan allerlei vormen aannemen: van medewerkers die zelf een abonnementje op Claude afsluiten tot zelfgebouwde AI-agents die medewerkers inzetten zonder dat de organisatie daar zicht op heeft. Maar waarschijnlijk het meest kwalijk zijn de voorbeelden van medewerkers die gratis tools, zoals de openbare versie van ChatGPT, inzetten en voeden met vertrouwelijke bedrijfsinformatie, waarmee die informatie feitelijk op straat ligt.
AI leidt tot ongekende datahonger
AI-systemen gedijen het best als ze van zoveel mogelijk data worden voorzien. De opkomst en ontwikkeling van tools als Copilot, Gemini en Claude heeft dan ook tot een ongekende honger naar alsmaar meer data geleid; een ontwikkeling die zichzelf bovendien alleen maar versterkt. Des te crucialer is het om je organisatie daartegen te wapenen: want je wil niet dat jouw vertrouwelijke, waardevolle bedrijfsinformatie zomaar bij een AI-fabrikant op een server komt te staan, zonder dat je daar nog controle over hebt.
Om die reden is shadow AI zo’n groot probleem en is het veiligheidsvraagstuk rondom AI zo’n ingewikkelde discussie. Want we willen het allemaal gebruiken, maar het moet óók, en zelfs vooral, veilig en verantwoord. Simpelweg verbieden is volgens Sjoerd Resink, Information Security Officer bij Nedap Retail, dan ook geen optie. Bij medewerkers die AI willen inzetten voor bepaalde taken, leeft immers de wens om efficiënter, sneller of beter te werken – en die wens moet je niet negeren.
“Je kunt niet alles verbieden, je moet begrijpen wat je doet en wat het betekent.” Blokkeer je simpelweg AI-websites via je IT-afdeling, dan zullen medewerkers naar omwegen zoeken om toch in hun wensen te voorzien. Daarom moedigt Sjoerd organisaties aan om wel degelijk te experimenteren, maar met beleid en een doordachte visie. “Verantwoord experimenteren, dat is ook security.”
Verantwoordelijkheidsgrens: human in the loop
Naast het beschermen van je eigen data, gaat verantwoord AI-gebruik natuurlijk ook om de kwaliteit van de output. Want AI-systemen hallucineren helaas nogal eens, en kunnen op heel overtuigende wijze de grootste misvattingen presenteren. Cruciaal in het AI-beleid van elke organisatie is dan ook de ‘human in the loop’: de menselijke controle van door het AI-systeem gecreëerde output.
Gijs Roeffen, CISO bij Castor, noemt menselijke controle de ‘verantwoordelijkheidsgrens’: “AI mag nooit zelfstandig beslissingen nemen. We hebben de neiging om technologie te romantiseren. Maar als je niet weet wat het doet, dan is het geen innovatie. Dat is gokken.” Alles wat AI voor je creëert of besluit, zul je dus zelf moeten kunnen controleren. Want je moet weten waar beslissingen of output op gebaseerd zijn, en je moet kunnen reconstrueren of die beslissingen terecht waren. Kan of doe je dat niet, dan is het niet meer verantwoord.
AI-inzet als leerproces
Om die human in the loop te kunnen zijn, moeten medewerkers getraind en begeleid worden. Hoe evalueer je AI-gegenereerde antwoorden en output? Hoe beoordeel je die kwaliteit? De organisaties die momenteel goed scoren op verantwoorde AI-inzet, hebben niet alleen monitoring ingeregeld, maar combineren heldere richtlijnen met gericht geïmplementeerde tools waarmee medewerkers goed kunnen omgaan.
Simpelweg een betaalde AI-tool implementeren, is niet genoeg. Je kan na implementatie niet loslaten. Net zoals je mensen niet achter het stuur van een F1-auto kan zetten en kan verwachten dat ze zonder schade over de finish komen. AI veilig en verantwoord gebruiken in zakelijke context is een leerproces, zowel voor individuele medewerkers als voor de organisatie zelf. Begeleid je dat proces onvoldoende, regel je te weinig in of negeer je AI zelfs volledig? Dan is het risico op wildgroei en dus shadow AI levensgroot, en ben je nog veel verder van huis.