Shadow AI rukt op: deadlines winnen het vaak van security

Het gebruik van AI bij kantoorwerk is inmiddels heel gebruikelijk, concludeert cybersecuritybedrijf Black Fog uit onderzoek onder zo’n tweeduizend medewerkers van grote bedrijven in de VS en het Verenigd Koninkrijk. Van hen zet 86 procent op zijn minst wekelijks in om taken gedaan te krijgen. Daarbij wint productiviteitsdruk het vaak van compliance. Ongeveer zes op de tien van de ondervraagden zegt shadow AI te gebruiken als dat helpt om deadlines te halen.

Bedrijfstools zijn te beperkt

Bij veel organisaties hebben werknemers inmiddels toegang tot goedgekeurde AI-tools waar soms grote bedragen in worden geïnvesteerd. Desondanks zegt een derde van de werknemers wel gebruik te maken van de gratis versies van die tools. Dat kan wijzen op beperkingen van de betaalde AI-diensten of andere belemmeringen die het gebruik van de enterprise-varianten minder aantrekkelijk maakt.

Zelfs het management keurt dergelijke praktijken soms goed. Zeven van de tien C-level leidinggevenden is bereid om extra beveiliging op te offeren voor een snellere productie. De efficiencywinst zou te groot zijn om te negeren, noteert Black Fog. Deze situatie plaatst securityteams in een achterhoedegevecht. Ze moeten passende controls en governance inrichten terwijl het gebruik van de shadow-AI al breed plaatsvindt. Dat is zeer onwenselijk volgens het cybersecuritybedrijf want AI kan alleen veilig kan worden uitgerold met juiste guardrails en goede governance om kritieke systemen en data te beschermen en te voorkomen dat de eigen organisatie en de klanten blootstaan aan cybersecurityaanvallen.