Organisaties die AI slim inzetten, zullen op korte termijn productiever, rendabeler en concurrentiëler zijn dan bedrijven die blijven afwachten. Naast opportuniteiten brengt AI echter ook aanzienlijke security-risico’s met zich mee, die vaak sneller ontstaan dan bedrijven zichzelf kunnen beveiligen.
Belgische bedrijven willen vooruit met AI
Dat Belgische bedrijven AI serieus nemen, blijkt duidelijk uit de cijfers. Volgens de AI-barometer van VLAIO maakte in 2025 58,8% van de Vlaamse bedrijven gebruik van AI-technologie. Dat ligt fors boven het Europese gemiddelde van 13,5%. België behoort daarmee tot de Europese koplopers op het vlak van AI-adoptie.
Het toont aan dat Vlaamse bedrijven willen innoveren. Ze zien dat AI kan helpen om efficiënter te werken, sneller te schakelen en concurrentieel te blijven. En terecht. Wie vandaag weigert om AI te omarmen, loopt het risico om op korte termijn voorbijgestoken te worden door bedrijven die dat wél doen.
Maar hoge adoptie betekent niet automatisch veilige adoptie.
Medewerkers nemen zelf het initiatief
In veel bedrijven wordt AI vandaag gebruikt zonder dat IT, management of security daar volledig zicht op heeft. Volgens onderzoek van BlackFog geeft 49% van de werknemers toe AI-tools te gebruiken zonder toestemming van hun werkgever. Dat fenomeen heet shadow AI.
Medewerkers gebruiken publieke AI-tools om sneller teksten te schrijven, mails te beantwoorden, documenten samen te vatten, data te analyseren, code te genereren of presentaties voor te bereiden.
Of nog gevaarlijker: medewerkers zetten op eigen houtje AI-agenten op.
Gevoelige data verdwijnt massaal
Een studie waar Kiteworks over rapporteert, stelt dat 86% van de organisaties geen zicht heeft op AI-dataflows. Met andere woorden: ze weten onvoldoende welke informatie richting AI-tools stroomt, via welke gebruikers, tools of integraties. Bovendien geeft hetzelfde onderzoek aan dat 83% van de organisaties geen geautomatiseerde controles heeft om te voorkomen dat gevoelige data in publieke AI-tools terechtkomt.
Dat is bijzonder zorgwekkend, want medewerkers delen niet alleen algemene vragen of publieke informatie met AI. Uit onderzoek van BlackFog blijkt dat 33% van de werknemers onderzoeksresultaten of datasets deelt met AI-tools. 27% deelt personeelsgegevens, zoals namen, payrollgegevens of prestatie-informatie.
Hierdoor ontstaan aanzienlijke risico’s op het vlak van intellectuele eigendom, concurrentiegevoelige informatie, privacywetgeving en cybersecurity.
Het probleem is niet de medewerker
Het zou te makkelijk zijn om de schuld bij medewerkers te leggen. In de praktijk gebruiken zij AI omdat ze sneller en beter willen werken. Ze zoeken oplossingen voor frustraties die ze dagelijks ervaren: te veel administratie, te weinig tijd, trage processen, complexe documenten of versnipperde informatie.
Shadow AI ontstaat zelden uit slechte intenties. Het ontstaat wanneer medewerkers sneller innoveren dan het bedrijf kan beveiligen. De uitdaging is dus niet om AI tegen te houden. De uitdaging is om AI zo veilig, gecontroleerd en schaalbaar mogelijk te maken.
Een AI policy alleen is niet genoeg
Veel bedrijven denken dat een AI-policy volstaat. Ze schrijven richtlijnen uit, waarschuwen medewerkers om geen gevoelige data te delen en hopen dat iedereen zich daaraan houdt. Dat is een goed begin, maar het is niet voldoende.
Veilig AI-gebruik vraagt ook om technische controle. Denk aan toegangsbeheer, dataclassificatie, monitoring, beveiligde AI-omgevingen, endpoint security, cloudbeveiliging en duidelijke afspraken over welke tools wel en niet gebruikt mogen worden.
Zonder die technische laag blijft een AI-policy vooral afhankelijk van menselijk gedrag. En menselijk gedrag is moeilijk te controleren, zeker wanneer medewerkers onder druk staan om sneller resultaten te leveren.
De juiste IT-partner maakt het verschil
AI veilig inzetten is geen losstaand project. Het raakt aan je volledige IT-omgeving. Welke data mag gebruikt worden? Wie mag welke tools inzetten? Hoe voorkom je dat vertrouwelijke klantinformatie, HR-data of financiële gegevens in publieke AI-tools terechtkomen of door ongeautoriseerde AI-agenten verwerkt worden? En hoe zorg je ervoor dat AI geïntegreerd wordt in bestaande processen zonder nieuwe kwetsbaarheden te creëren?
Dat zijn vragen waar veel klassieke IT-omgevingen niet op voorbereid zijn. Een partner zoals NTX maakt daar het verschil.
Niet door AI af te remmen, maar door bedrijven te helpen om AI op een verantwoorde manier te omarmen. Met de juiste IT-fundering, veilige tools, duidelijke governance en controle, en cybersecurity die meegroeit met nieuwe innovaties.
Want AI-gedreven werken is broodnodig. Maar alleen als het veilig gebeurt.
Voorwaarden voor AI die wél rendeert
De meeste AI-projecten in Vlaamse kmo’s leveren niet het verwachte rendement op. In onze infographic ontdek je waar en waarom het misloopt, en hoe je ervoor zorgt dat je AI-initiatieven wél het gewenste resultaat opleveren.
