Gartner voorspelt dat een gemiddeld Fortune 500-bedrijf in 2028 meer dan 150.000 AI-agents in gebruik heeft. In 2025 zijn dat er nog geen 15. Die exponentiële groei brengt serieuze governance-uitdagingen met zich mee, en de meeste organisaties zijn er nog lang niet klaar voor.
Dat blijkt uit onderzoek van Gartner, gepresenteerd tijdens de Digital Workplace Summit in Londen. Slechts 13% van de ondervraagde organisaties geeft aan de governance van AI-agents op orde te hebben. De rest worstelt met wat het bureau omschrijft als AI agent sprawl: een ongecontroleerde wildgroei van agents die data raadplegen, taken uitvoeren en beslissingen nemen, vaak buiten het zicht van IT en management.
“CIO’s en IT-leiders zien een explosie van AI-agents door hun organisaties trekken. Veel van hen hebben te maken met een ongegovernd landschap dat de organisatie blootstelt aan misinformatie, ongewenst delen van informatie en dataverlies.” — Max Goss, Sr. Director Analyst, Gartner
De verleiding om agents te blokkeren of te beperken is begrijpelijk, maar volgens Goss contraproductief. Wanneer medewerkers niet in de officiële, goedgekeurde tools kunnen werken, wijken ze uit naar alternatieven buiten het zicht van de organisatie, de zogenoemde schaduw-AI. Dat levert grotere risico’s op dan de agents die men juist probeerde in te tomen.
Governance als fundament
De aanpak die Gartner voorstelt begint bij heldere beleidsregels: wie mag agents aanmaken, onder welke voorwaarden, en welke koppelingen met systemen zijn toegestaan. Dat beleid heeft alleen waarde als er ook zicht is op wat er al bestaat. Met behulp van AI TRiSM-tools, een categorie software gericht op AI-vertrouwen, risicobeheer en beveiliging, kunnen organisaties agents opsporen en catalogiseren, ook de exemplaren die buiten officiële kanalen zijn ontstaan.
Naast het inventariseren is het beheren van de agent-identiteit een cruciaal onderdeel van de aanpak. Elke agent heeft een duidelijke eigenaar, afgebakende toegangsrechten en een vastgestelde levenscyclus. Agents die niet langer actief worden gebruikt of waarvan de functie vervallen is, worden tijdig buiten gebruik gesteld.
Datakwaliteit en gedragstoezicht
Een aspect dat vaak onderbelicht blijft, is de informatiegovernance rondom agents. Welke data heeft een agent toegang tot? Is die data actueel? En zijn de toegangsrechten zo ingericht dat oversharing wordt voorkomen? Gartner benadrukt dat dit geen eenmalige exercitie is, maar een doorlopend proces van beheer en correctie.
Dat geldt ook voor het monitoren van agent-gedrag. Afwijkingen van het beoogde gedrag, een agent die buiten zijn scope opereert of onverwachte acties onderneemt, vereisen snelle detectie en bijsturing. Organisaties die dit structureel inrichten, bouwen aan een veerkrachtig fundament voor schaalbaar AI-gebruik.
Mensen maken het verschil
Technische maatregelen alleen zijn niet voldoende. Gartner wijst op het belang van een organisatiecultuur waarin verantwoord AI-gebruik de norm is. Dat vraagt om gerichte training, duidelijke richtlijnen en een intern netwerk van medewerkers die kennis en best practices met elkaar delen.
