Utrecht,
25 maart 2026 - De werkvloer omarmt AI sneller dan organisaties kunnen
bijhouden. Tegelijkertijd vervijfvoudigde het aantal medewerkers dat
klikt op AI-gerelateerde phishingmails in twee jaar tijd. Het resultaat
is een explosieve groei van Shadow AI: tools die medewerkers buiten het
zicht van de organisatie gebruiken.
Dat blijkt uit het nieuwe Trendrapport 2025
‘De opmars van de onzichtbare collega –Shadow
AI’ van Awareways, gebaseerd op gedragsanalyses
, kennismetingen
en praktijksimulaties bij tienduizenden medewerkers. Terwijl organisaties
hun digitale voordeur beveiligen, openen medewerkers onbedoeld een
achterdeur voor cyberaanvallen, zoals datalekken.
Het onderzoek beschrijft dat 75 procent van de medewerkers
AI gebruikt voor werkgerelateerde taken, waarvan 78 procent [1] dat doet zonder toestemming of toezicht van de
IT-afdeling. Tegelijkertijd hebben organisaties naar schatting zicht op
minder dan 11 procent [2] van het daadwerkelijke AI-gebruik.
Explosieve
groei van nieuw risico
Waar traditionele Shadow IT, zoals het gebruik van niet
door IT goedgekeurde cloudtools, inmiddels een stabiel risico vormt,
groeit de dreiging vanuit AI razendsnel. Het aantal medewerkers dat klikt
op AI-gerelateerde phishingmails vervijfvoudigde in twee jaar tijd, van
1,2 procent naar 6,8 procent.
In de praktijk gaat het bijvoorbeeld om phishingmails die
inspelen op populaire AI-tools of medewerkers die gevoelige informatie
invoeren in publieke AI-systemen.
Zo meldde de gemeente Eindhoven in december 2025 een
datalek nadat medewerkers persoonsgegevens invoerden in openbare
AI-tools. Ook in de softwarewereld zijn vergelijkbare incidenten
zichtbaar, bijvoorbeeld AI-extensies die code van meer dan een miljoen ontwikkelaars
konden lekken. Volgens de onderzoekers onderstreept dit de kloof tussen
kennis en gedrag.
Kloof
tussen weten en doen
Opvallend is dat medewerkers de securityregels meestal wel
kennen. Zo weet bijna negen op de tien dat nieuwe software officieel moet
worden aangevraagd, terwijl toch meer dan de helft nieuwe tools zonder
overleg in gebruik neemt.
Meer dan de helft van de medewerkers (56 procent) laat
zich beïnvloeden door het zogeheten ‘halo-effect’: wanneer een tool of
website er professioneel uitziet, wordt de veiligheid sneller overschat.
Tegelijkertijd signaleren veel organisaties dat de aandacht voor privacy
en regelgeving, zoals de AVG, in de dagelijkse praktijk onder druk komt
te staan wanneer nieuwe technologie snel wordt omarmd.
“
AI maakt de voordelen van technologie direct
zichtbaar, terwijl risico’s minder tastbaar zijn”, zegt Maarten
Timmerman, CEO van Awareways.
“Tegelijkertijd zijn mensen
nieuwsgierig naar wat nieuwe tools kunnen en hoe ze hun werk makkelijker
maken. Die combinatie zorgt ervoor dat medewerkers sneller experimenteren
en andere beslissingen nemen dan ze van zichzelf verwachten. Dit
onderstreept de kloof tussen wat medewerkers weten en wat ze doen.”
Foto:
Maarten Timmerman, CEO van Awareways
Gedrag
belangrijker dan techniek: verbieden werkt averechts
Volgens Awareways werkt de traditionele reflex van
blokkeren en verbieden averechts. Volledige controle over AI-gebruik is
in de praktijk een illusie: wanneer organisaties AI blokkeren of
beperken, verschuift het gebruik vaak juist buiten het zicht.
Digitale veiligheid wordt daarmee steeds meer een
gedragsvraagstuk. De oplossing ligt volgens de onderzoekers in het
vergroten van AI-geletterdheid en digitale weerbaarheid van medewerkers.
Vroege adoptie kan organisaties bovendien een voordeel
opleveren. Organisaties die AI-gebruik nu goed organiseren, kunnen een
concurrentievoordeel opbouwen en aantrekkelijker worden voor talent dat
graag met nieuwe technologie werkt.
“De
mens is niet de zwakste schakel, maar de sleutel tot veilige AI-adoptie”,
aldus
Timmerman
.
“Organisaties die investeren in AI-geletterdheid en inzicht krijgen in
het gedrag van medewerkers, zien dat mensen aantoonbaar betere keuzes
gaan maken. Door vaardigheden structureel te versterken, kun je innovatie
en veiligheid met elkaar verbinden.”
Structurele
verandering op de werkvloer
Shadow AI is volgens het trendrapport geen tijdelijke
ontwikkeling, maar een structurele verandering in hoe medewerkers
technologie gebruiken. Organisaties die daarop inspelen, kunnen risico’s
beperken en tegelijkertijd productiviteit en innovatie versterken.
Tegelijkertijd groeit de druk op organisaties om
AI-gebruik beter te organiseren. Nieuwe regelgeving, zoals de Europese AI
Act, verplicht organisaties om medewerkers beter voor te bereiden op
verantwoord AI-gebruik.
Het trendrapport is
hier te downloaden.
[1] Microsoft & LinkedIn: Work Trend Index Annual
Report 2024: AI at Work is Here. Now Comes the Hard Part.
[2] LayerX Security Enterprise GenAI security report
2025.
###
Over
het onderzoek
Het Trendrapport 2025 van Awareways combineert
perceptieonderzoek, objectieve kennisanalyses en realistische simulaties
van medewerkers om inzicht te geven in AI-gebruik op de werkvloer en de
ontwikkeling van digitale weerbaarheid binnen organisaties.
Over
Awareways
Awareways is sinds 2014 toonaangevend op het gebied van
security- en privacy-awareness. Met een combinatie van
gedragspsychologie, data-analyse en innovatieve trainingsmethoden helpt
Awareways organisaties wereldwijd bij het creëren van veilige en veerkrachtige
werkculturen. De menselijke factor staat hierbij altijd centraal. Klanten
zijn onder andere het Ministerie van Justitie & Veiligheid, Heineken,
KPMG, Pon en de Belastingdienst.