Shadow AI groeit explosief: 78% van medewerkers gebruikt AI zonder toestemming van IT

De werkvloer omarmt AI sneller dan organisaties kunnen bijhouden. Tegelijkertijd vervijfvoudigde het aantal medewerkers dat klikt op AI-gerelateerde phishingmails in twee jaar tijd. Het resultaat is een explosieve groei van Shadow AI: tools die medewerkers buiten het zicht van de organisatie gebruiken.

 

Dat blijkt uit het nieuwe Trendrapport 2025 ‘De opmars van de onzichtbare collega –Shadow AI’ van Awareways, gebaseerd op gedragsanalyses, kennismetingen en praktijksimulaties bij tienduizenden medewerkers. Terwijl organisaties hun digitale voordeur beveiligen, openen medewerkers onbedoeld een achterdeur voor cyberaanvallen, zoals datalekken.

Het onderzoek beschrijft dat 75 procent van de medewerkers AI gebruikt voor werkgerelateerde taken, waarvan 78 procent[1] dat doet zonder toestemming of toezicht van de IT-afdeling. Tegelijkertijd hebben organisaties naar schatting zicht op minder dan 11 procent[2] van het daadwerkelijke AI-gebruik.

 

Waar traditionele Shadow IT, zoals het gebruik van niet door IT goedgekeurde cloudtools, inmiddels een stabiel risico vormt, groeit de dreiging vanuit AI razendsnel. Het aantal medewerkers dat klikt op AI-gerelateerde phishingmails vervijfvoudigde in twee jaar tijd, van 1,2 procent naar 6,8 procent.

 

In de praktijk gaat het bijvoorbeeld om phishingmails die inspelen op populaire AI-tools of medewerkers die gevoelige informatie invoeren in publieke AI-systemen.

 

Zo meldde de gemeente Eindhoven in december 2025 een datalek nadat medewerkers persoonsgegevens invoerden in openbare AI-tools. Ook in de softwarewereld zijn vergelijkbare incidenten zichtbaar, bijvoorbeeld AI-extensies die code van meer dan een miljoen ontwikkelaars konden lekken. Volgens de onderzoekers onderstreept dit de kloof tussen kennis en gedrag.

 

Opvallend is dat medewerkers de securityregels meestal wel kennen. Zo weet bijna negen op de tien dat nieuwe software officieel moet worden aangevraagd, terwijl toch meer dan de helft nieuwe tools zonder overleg in gebruik neemt.

Meer dan de helft van de medewerkers (56 procent) laat zich beïnvloeden door het zogeheten ‘halo-effect’: wanneer een tool of website er professioneel uitziet, wordt de veiligheid sneller overschat. Tegelijkertijd signaleren veel organisaties dat de aandacht voor privacy en regelgeving, zoals de AVG, in de dagelijkse praktijk onder druk komt te staan wanneer nieuwe technologie snel wordt omarmd.

 

“AI maakt de voordelen van technologie direct zichtbaar, terwijl risico’s minder tastbaar zijn”, zegt Maarten Timmerman, CEO van Awareways. “Tegelijkertijd zijn mensen nieuwsgierig naar wat nieuwe tools kunnen en hoe ze hun werk makkelijker maken. Die combinatie zorgt ervoor dat medewerkers sneller experimenteren en andere beslissingen nemen dan ze van zichzelf verwachten. Dit onderstreept de kloof tussen wat medewerkers weten en wat ze doen.”

 

Volgens Awareways werkt de traditionele reflex van blokkeren en verbieden averechts. Volledige controle over AI-gebruik is in de praktijk een illusie: wanneer organisaties AI blokkeren of beperken, verschuift het gebruik vaak juist buiten het zicht.

 

Digitale veiligheid wordt daarmee steeds meer een gedragsvraagstuk. De oplossing ligt volgens de onderzoekers in het vergroten van AI-geletterdheid en digitale weerbaarheid van medewerkers.

Vroege adoptie kan organisaties bovendien een voordeel opleveren. Organisaties die AI-gebruik nu goed organiseren, kunnen een concurrentievoordeel opbouwen en aantrekkelijker worden voor talent dat graag met nieuwe technologie werkt.

 

“De mens is niet de zwakste schakel, maar de sleutel tot veilige AI-adoptie”, aldus Timmerman. “Organisaties die investeren in AI-geletterdheid en inzicht krijgen in het gedrag van medewerkers, zien dat mensen aantoonbaar betere keuzes gaan maken. Door vaardigheden structureel te versterken, kun je innovatie en veiligheid met elkaar verbinden.” 

 

Shadow AI is volgens het trendrapport geen tijdelijke ontwikkeling, maar een structurele verandering in hoe medewerkers technologie gebruiken. Organisaties die daarop inspelen, kunnen risico’s beperken en tegelijkertijd productiviteit en innovatie versterken.

 

Tegelijkertijd groeit de druk op organisaties om AI-gebruik beter te organiseren. Nieuwe regelgeving, zoals de Europese AI Act, verplicht organisaties om medewerkers beter voor te bereiden op verantwoord AI-gebruik.

Het trendrapport is hier te downloaden.

 

[1] Microsoft & LinkedIn: Work Trend Index Annual Report 2024: AI at Work is Here. Now Comes the Hard Part.

[2] LayerX Security Enterprise GenAI security report 2025.