Dit doe je als ondernemer tegen shadow AI

Dit doe je als ondernemer tegen shadow AI

Ondernemen
Tech
Redactie Baaz

Nederlandse technologische professionals gebruiken massaal AI-tools buiten het officiële bedrijfsbeleid om. Waarom? Omdat het sneller werkt, meer oplevert – en ze zonder simpelweg hun werk niet gedaan krijgen. Maar dit brengt risico’s met zich mee die geen enkele organisatie, ook het MKB niet, kan negeren.

Het STEM Workforce Report van SThree toont een duidelijk beeld: bijna 3 op de 4 Nederlandse techprofessionals gebruikt AI-tools die niet zijn goedgekeurd door hun werkgever. Denk aan populaire generatieve platforms zoals ChatGPT, Copilot of Gemini. Van de respondenten zegt 24% dat ze zonder deze tools hun deadlines niet zouden halen.

Waarom kiezen medewerkers voor deze 'shadow AI'? De drie belangrijkste redenen:
 

  • Snelheid en gebruiksgemak: externe AI-tools zijn vaak intuïtiever en sneller dan wat intern beschikbaar is.
  • Gebrek aan functionaliteit bij goedgekeurde tools: veel tools binnen het bedrijf zijn beperkt of verouderd.
  • Traagheid en inefficiëntie van officiële alternatieven: frustraties over logge systemen en lange goedkeuringslijnen.

Voor veel werknemers is het simpel: ze willen hun werk goed doen, en grijpen naar de middelen die het beste werken, ook als dat eigenlijk buiten het boekje is.

De risico’s stapelen zich op

Als ondernemer moet je weten dat het gebruik van shadow AI gebeurt niet uit onwetendheid. Integendeel: meer dan 80% van de gebruikers erkent dat deze tools privacy- en beveiligingsrisico’s opleveren. Denk aan onbedoelde blootstelling van gevoelige data, inbreuk op intellectueel eigendom of fouten of misinterpretaties in AI-output die zakelijke schade kunnen veroorzaken.

Ook kunnen er complianceconflicten ontstaan. Met de EU AI Act of NIS2 moet alles op een rijtje gezet kunnen worden en is er geen ruimte voor probeersels buiten de lijntjes.

Toch zegt 51% van de gebruikers dat de voordelen zwaarder wegen dan de risico’s – een risicovolle balans, zeker voor organisaties zonder duidelijke kaders of back-upsystemen.

Voor ondernemers is dit geen abstract technologievraagstuk. Shadow AI raakt de kern van bedrijfsvoering: medewerkers nemen technologische beslissingen zonder overleg of governance, terwijl de verantwoordelijkheid voor datalekken of AI-fouten uiteindelijk bij de organisatie ligt. Een groeiend deel van het werk wordt uitgevoerd met niet-gecontroleerde middelen – en dat ondermijnt zowel compliance als kwaliteit.

Vooral in kleinere organisaties, waar IT-afdelingen vaak beperkt zijn, is het risico groot dat men pas ingrijpt als het te laat is. Het rapport toont bovendien dat slechts 63% van de respondenten aangeeft dat hun organisatie überhaupt AI-beleid heeft geformuleerd, en dat percentage ligt bij kleinere bedrijven vaak nóg lager.

Dit kun je als ondernemer doen tegen shadow AI

De oplossing ligt niet in verbieden of afstraffen. Shadow AI ontstaat juist door een kloof tussen behoefte en beleid. De sleutel ligt in het erkennen van deze realiteit en het nemen van regie.

Concrete stappen die elk MKB-bedrijf nu al kan zetten:
 

  1. Inventariseer het AI-gebruik binnen je organisatie – formeel én informeel.
  2. Bied alternatieven aan die wél veilig én gebruiksvriendelijk zijn.
  3. Formuleer werkbare AI-richtlijnen, inclusief wat wel en niet mag.
  4. Zorg voor training en bewustwording, zodat medewerkers de risico’s begrijpen en mee kunnen bouwen aan veilige innovatie.
  5. Stel veilige testomgevingen in waarin geëxperimenteerd kan worden zonder bedrijfsrisico.

Deze stappen hoeven geen kapitaal te kosten, maar vragen wel betrokkenheid van de ondernemer of IT-verantwoordelijke.

De boodschap van het rapport is helder

AI-gebruik op de werkvloer is realiteit – ongeacht of het officieel wordt toegestaan of niet. Het rapport van SThree maakt duidelijk dat professionals niet wachten op beleid, maar zelf hun tools kiezen. Ondernemers doen er goed aan dat serieus te nemen: wie geen richting geeft, verliest controle.

Door AI op een veilige en strategische manier te integreren, blijft je bedrijf concurrerend én compliant. Maar dat begint bij erkennen wat er nu al gebeurt en bij het nemen van eigenaarschap over hoe je als organisatie met AI omgaat.

Lees meer

Innovatieve automatisering tilt refurbishment-proces Swappie naar hoger niveau
Innovatieve automatisering tilt refurbishment-proces Swappie naar hoger niveau
Drie op de tien Nederlanders vreest dommer te worden door AI
Drie op de tien Nederlanders vreest dommer te worden door AI
Nieuw Gemini 3: AI die werkprocessen écht overneemt
Nieuw Gemini 3: AI die werkprocessen écht overneemt
Één op tien jongeren vraagt eerder geldadvies aan AI dan aan ouders
Één op tien jongeren vraagt eerder geldadvies aan AI dan aan ouders
De Jong Intra Vakanties versnelt werk met AI, zonder de mens uit het oog te verliezen
De Jong Intra Vakanties versnelt werk met AI, zonder de mens uit het oog te verliezen
Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie