Blokkeren organisaties AI? Of creëren ze juist schaduw-AI?
Veel marketingteams mogen slechts beperkt gebruikmaken van AI-tools. Ondertussen experimenteren dezelfde medewerkers thuis volop verder. Ontstaat daarmee een nieuw risico: schaduw-AI?
De afgelopen maanden heb ik AI-trainingen gegeven bij organisaties in uiteenlopende sectoren. Van industrie tot zakelijke dienstverlening. Hoewel de organisaties sterk verschillen, valt één ding me steeds weer op.
“Wij mogen alleen Copilot gebruiken.”
“ChatGPT is geblokkeerd.”
“Voor een andere AI-tool moeten we eerst een businesscase schrijven.”
Mijn eerste reactie is dan niet dat IT innovatie tegenhoudt. Integendeel!
Ik begrijp die terughoudendheid juist heel goed.
IT heeft immers een fundamenteel andere verantwoordelijkheid dan marketing. Waar marketeers kansen zien om sneller te werken, betere content te maken en campagnes slimmer te analyseren, kijkt IT naar privacy, compliance, intellectueel eigendom, cyberveiligheid en de continuïteit van de organisatie. Dat is hun werk. En eerlijk gezegd ben ik blij dat iemand die verantwoordelijkheid serieus neemt.
Maar tegelijkertijd zie ik tijdens diezelfde trainingen iets anders gebeuren.
Iets waar veel organisaties zich misschien nog onvoldoende van bewust zijn.
AI verdwijnt namelijk helemaal niet wanneer je een tool blokkeert.
AI verplaatst zich.
Waarom IT eigenlijk gelijk heeft
Laten we beginnen bij de kant die vaak onderbelicht blijft.
De zorgen van IT zijn namelijk niet onterecht.
Publieke AI-modellen verwerken enorme hoeveelheden data. Niet iedere leverancier is even transparant over waar gegevens terechtkomen, hoe modellen worden getraind of welke beveiligingsmaatregelen zijn genomen. Daarnaast krijgen IT-afdelingen te maken met wet- en regelgeving, audits, informatiebeveiliging en steeds strengere eisen rondom privacy.
Vanuit dat perspectief is het heel logisch dat organisaties kiezen voor oplossingen die passen binnen hun bestaande beveiligings- en compliancebeleid. Voor veel bedrijven betekent dat een voorkeur voor één gecontroleerd platform, zoals Microsoft Copilot binnen de eigen Microsoft 365-omgeving.
Dat is een verdedigbare keuze.
Maar daarmee is het probleem nog niet verdwenen.
AI verdwijnt niet. AI verplaatst zich.
Organisaties hebben vaak vooral grip op de kantoorwerkplek. Op de bedrijfslaptop en binnen het bedrijfsnetwerk. Veilig met alleen de goedgekeurde software en websites.
Maar zodra een medewerker thuiswerkt, zijn privételefoon gebruikt of ’s avonds nog even een presentatie afmaakt, verandert de werkelijkheid.
Daar begint wat ik schaduw-AI noem.
Niet zichtbaar voor IT. Niet opgenomen in beleid. Niet beheerd.
Maar wel volop aanwezig.
Dat is misschien wel het grootste misverstand in de huidige AI-discussie. Het blokkeren van een tool betekent niet automatisch dat medewerkers die tool niet gebruiken. Het betekent vaak alleen dat het gebruik zich verplaatst naar plekken waar de organisatie geen zicht meer op heeft.
Het grootste risico is dat management denkt dat ze die tools níét gebruiken. Want als je ervan uitgaat dat AI niet wordt gebruikt, stuur je op een werkelijkheid die waarschijnlijk niet meer bestaat.
Waarom juist marketeers hiermee te maken krijgen?
Voor marketeers is AI allang geen leuke gadget meer.
Het is een hulpmiddel geworden om sneller concepten uit te werken, campagnes te bedenken, doelgroepen te analyseren, afbeeldingen te genereren, presentaties te maken en grote hoeveelheden informatie samen te vatten.
Marketing staat bovendien voortdurend onder druk. Er moet meer content worden geproduceerd, sneller worden ingespeeld op ontwikkelingen en met dezelfde capaciteit meer resultaat worden behaald.
AI helpt daarbij.
Juist daarom zie ik dat marketeers alternatieven zoeken wanneer de mogelijkheden binnen de organisatie beperkt zijn.
Niet omdat ze regels willen overtreden maar omdat de business op dit moment sneller beweegt dan de governance.
De vreemde paradox
Er zit nog een opmerkelijke tegenstelling in deze ontwikkeling.
Organisaties beperken soms het gebruik van AI-tools voor hun eigen medewerkers.
Vervolgens huren ze externe bureaus in om campagnes te ontwikkelen, content te schrijven of AI-oplossingen te bouwen. En die externe partijen gebruiken vaak precies de tools die intern niet zijn toegestaan.
Ik zie dat ook in mijn eigen praktijk (klaag ik niet over).
Niet omdat organisaties inconsequent zijn, maar omdat zij wel de voordelen van moderne AI willen benutten zonder de risico’s volledig zelf te dragen.
Dat is begrijpelijk, maar tegelijkertijd roept het een interessante vraag op.
Waarom vertrouwen we externe specialisten wel met deze technologie, maar investeren we nog onvoldoende in het veilig en verantwoord gebruik door onze eigen medewerkers?
Het echte risico heet schaduw-AI
Het grootste risico is misschien niet dat medewerkers ChatGPT, Claude of een andere AI-tool gebruiken.
Het grootste risico is dat management denkt dat ze die tools níét gebruiken. Want als je ervan uitgaat dat AI niet wordt gebruikt, stuur je op een werkelijkheid die waarschijnlijk niet meer bestaat. Wanneer AI-gebruik zich buiten het zicht van de organisatie afspeelt, ontstaat een situatie waarin niemand precies weet welke tools worden gebruikt, welke accounts daarvoor zijn aangemaakt of welke informatie wordt ingevoerd.
Niet omdat medewerkers kwaad willen.
Integendeel.
De meeste schaduw-AI ontstaat juist vanuit betrokkenheid.
Mensen willen hun werk beter doen en daar zoeken ze naar manieren om efficiënter te werken, betere resultaten te leveren en hun (interne) klanten sneller te helpen.
De intentie is positief, de onzichtbaarheid vormt het risico.
De oplossing ligt niet in meer verboden
Misschien moeten IT en marketing stoppen met tegenover elkaar te staan.
Uiteindelijk streven beide afdelingen hetzelfde doel na. IT wil een veilige organisatie en Marketing wil een innovatieve organisatie.
Die twee sluiten elkaar helemaal niet uit. Sterker nog, ze hebben elkaar harder nodig dan ooit. De vraag zou daarom niet moeten zijn welke AI-tools we nog meer kunnen blokkeren.
De echte vraag is:
Hoe zorgen we ervoor dat medewerkers AI veilig, bewust en professioneel gebruiken?
Dat vraagt om beleid.
Om duidelijke kaders.
Om afspraken.
Maar vooral om AI-geletterdheid. Medewerkers die begrijpen welke informatie ze wel en niet mogen delen, welke tools geschikt zijn voor welke toepassingen en hoe ze AI verantwoord inzetten, vormen uiteindelijk een veel sterkere beveiligingslaag dan alleen technische beperkingen.
Tot slot
AI is niet meer iets dat organisaties kunnen tegenhouden, daarvoor is de technologie inmiddels te toegankelijk geworden.
De vraag is daarom niet óf medewerkers AI gebruiken, de vraag is of jouw organisatie weet hoe ze AI gebruiken.
Misschien is het tijd om minder aandacht te besteden aan het blokkeren van AI.
En meer aan het voorkomen van schaduw-AI.
Ik ben benieuwd hoe dit binnen jouw organisatie is geregeld. Herken je deze ontwikkeling? En hoe vind je de balans tussen innovatie, veiligheid en de dagelijkse praktijk van marketing?
Plaats reactie
Je moet ingelogd zijn op om een reactie te plaatsen.