Shadow AI

Shadow AI in de Moderne Werkplek. Governance first, AI second!

Met Jorg Tibosch, Modern Workplace Consultant bij Innvolve.

Stel je voor, het is maandagochtend. Een medewerker plakt een klantanalyse in ChatGPT. HR laat een arbeidsovereenkomst samenvatten door Claude. En bij sales zoekt iemand naar concurrentie-informatie via Perplexity. Herkenbaar? Dit artikel gaat over Shadow AI in jouw Moderne Werkplek.

Wat is Shadow AI?

Shadow AI is de opvolger van Shadow IT, maar met een andere uitdaging. Bij Shadow IT installeren medewerkers zelf tools zoals bijvoorbeeld Dropbox of Trello. Bij Shadow AI gaat het niet alleen om de tool, maar veel meer over de data die erin wordt gestopt. Klantgegevens, broncode, strategische informatie, het verdwijnt in AI-systemen buiten de controle van de organisatie. En je weet, data die in een AI-model terechtkomt, kan niet meer worden teruggehaald of verwijderd.

De cijfers liegen er niet om (SQ Magazine, Shadow AI Usage Statistics 2026). Circa 78% van de werknemers gebruikt persoonlijke AI-tools in zijn of haar Moderne Werkplek, en 45% deelt dit niet met de werkgever. Slechts 36% van de organisaties heeft een formeel AI-beleid.

De risico’s van Shadow AI voor jouw organisatie

Shadow AI raakt jouw Moderne Werkplek op drie fronten:

  • AVG en Compliance: zonder verwerkersovereenkomst met de AI-aanbieder is het gebruik van persoonsgegevens in strijd met de AVG en andere regelgeving vanuit de overheid.

  • Databeveiliging: bedrijfsgevoelige informatie belandt op plekken die IT niet monitort en niet kan auditen. Organisaties met veel Shadow AI betalen gemiddeld €670.000 méér per datalek (IBM 2025 Cost of Data Breach Report).

  • Onzichtbaarheid: 47% van het AI-gebruik loopt via persoonlijke accounts, volledig buiten enterprise-authenticatie. Standaard netwerkmonitoring vangt deze toepassingen dus niet op.

Verbieden werkt niet faciliteren wel

Onderzoek toont aan dat een totaalverbod op AI-tools de uitdaging alleen maar groter maakt. Maar organisaties die wél een goedgekeurd alternatief bieden, zien het ongeautoriseerde gebruik met maar liefst 89% dalen (Vectra AI). De uitdaging is helder: organisaties hebben behoefte aan veilige AI-tooling in de moderne werkplek, niet aan restricties. Voorwaarde is natuurlijk wel dat die AI-tooling zich kan meten met de alternatieven.

Microsoft 365 Copilot is het beheerbare alternatief

Microsoft 365 Copilot biedt organisaties een AI-oplossing die volledig draait binnen de eigen tenant/omgeving. Dat betekent dat data beschermd wordt door Enterprise Data Protection, dat bestaande permissies en sensitivity labels worden gerespecteerd en dat alles onder de eigen governance valt. Je medewerkers krijgen dezelfde AI-functionaliteit in hun Moderne Werkplek, maar binnen de grenzen van de organisatie.

Microsoft Copilot maakt gebruik van een multi-LLM-strategie, waarbij een flexibele coördinatielaag wordt ingezet om, afhankelijk van de taak, verschillende modellen in te zetten, waaronder OpenAI’s GPT-4, Anthropic’s Claude 3.5 Sonnet/Opus 4.1 en kleinere interne modellen zoals Phi-3. Hierdoor kunnen medewerkers ook binnen de grenzen van de organsiatie profiteren van innovatieve modellen.

Microsoft heeft op RSAC bovendien Shadow AI-detectie aangekondigd. AI-prompts en bestandsuploads worden real-time geanalyseerd. Wordt gevoelige data gedetecteerd, dan blokkeert het systeem de actie en verwijst de gebruiker direct naar Copilot. Zo wordt de Moderne Werkplek actief beschermd tegen datalekkage.

Shadow AI voorkomen met technologie van Microsoft

In vijf stappen naar een veilige Moderne Werkplek met AI

  1. Discovery: breng in kaart welke AI-tools al worden gebruikt. Controleer DNS-logs, OAuth-koppelingen in Entra ID en voer een anonieme enquête uit onder medewerkers.

  2. AI-beleid opstellen: definieer welke tools zijn goedgekeurd, welke data wél mag worden ingevoerd en wat de procedure is bij twijfel.

  3. Copilot uitrollen: maar pas nadat permissies zijn opgeschoond, sensitivity labels zijn ingericht en DLP-policies zijn geconfigureerd.

  4. Training en bewustwording: geen eenmalige PowerPoint, maar doorlopende communicatie. Communiceer constant de boodschap: gebruik AI veilig, niet: gebruik geen AI.

  5. Continue monitoring: Shadow AI is een doorlopend aandachtspunt. Nieuwe tools verschijnen wekelijks. Blijf in de lead met geautomatiseerde detectie.

Veelgestelde vragen over Shadow AI

Wat is het verschil tussen Shadow IT en Shadow AI? Shadow IT draaide om ongeautoriseerde software. Shadow AI gaat over ongecontroleerde datastromen: gevoelige bedrijfsinformatie die in externe AI-modellen terechtkomt en niet meer kan worden teruggehaald.

Waarom is Microsoft 365 Copilot een veiliger alternatief? Copilot draait binnen de eigen Microsoft 365-tenant. Data wordt beschermd door Enterprise Data Protection, bestaande permissies blijven van toepassing en gegevens worden niet gebruikt voor modeltraining. De organisatie behoudt volledige controle.

Hoe ontdek ik welke AI-tools medewerkers gebruiken? Start met een discovery: analyseer DNS- en proxylogs, controleer OAuth-koppelingen in Entra ID, bekijk onkostendeclaraties op AI-abonnementen en voer een anonieme enquête uit.

Moet ik AI-tools volledig verbieden? Nee. Bied in plaats daarvan beheerde alternatieven zoals Microsoft 365 Copilot aan. Organisaties die dit doen zien het ongeautoriseerde AI-gebruik dalen.

Aan de slag met een veilige Moderne Werkplek. Shadow AI verdwijnt niet vanzelf, het zal alsmaar toenemen door de enorme snelheid waarmee er nieuwe tooling beschikbaar komt. Organisaties die nu handelen door goede alternatieven te bieden, governance op orde te brengen en medewerkers te informeren, zien de voordelen van AI zonder de risico’s. Wil je weten hoe jouw Moderne Werkplek ervoor staat? Neem contact op met Innvolve via innvolve.nl/contact.

Jorg Tibosch

Over de auteur

Als Modern Workplace Consultant bij Innvolve helpt Jorg Tibosch organisaties om slimmer, veiliger en prettiger samen te werken. Met specialistische kennis van Microsoft 365 en Copilot vertaalt hij IT-vraagstukken naar praktische oplossingen die écht werken op de werkvloer.

 

Meer weten over wat AI voor jouw organisatie kan betekenen? Neem gerust contact met ons op of plan zelf makkelijk een (bel)afspraak met Floor.


Gerelateerd

Meer innformatie?

Wil je meer weten over Shadow AI in de Moderne Werkplek, neem dan contact met ons op.