Uit een onderzoek van Cybernews blijkt dat een meerderheid van de Amerikaanse werknemers AI-tools gebruikt op het werk zonder formele goedkeuring van hun werkgever. Daarbij wordt regelmatig mogelijk gevoelige informatie gedeeld via deze platforms. De bevindingen wijzen op aanhoudende hiaten in het AI-beleid binnen organisaties en suggereren dat bestaande richtlijnen, als die er al zijn, vaak slecht worden gehandhaafd of gecommuniceerd.
Volgens de studie maakt 59% van de werknemers gebruik van AI-tools die niet zijn goedgekeurd door hun organisatie. Van deze groep gaf 75% aan mogelijk gevoelige gegevens in te voeren, zoals interne documenten, klantinformatie of personeelsgegevens. Ondanks de risico’s lijkt het gebruik van ongeautoriseerde tools door veel managers te worden gedoogd: 57% van de gebruikers zei dat hun direct leidinggevende het gebruik ondersteunt, en 16% gaf aan dat hun manager er neutraal tegenover staat.
Opvallend is dat “shadow AI” juist onder leidinggevenden en senior managers het meest voorkomt. Van hen zei maar liefst 93% dat ze dergelijke tools op het werk gebruiken. Dit staat haaks op de verwachting dat juist het leiderschap het goede voorbeeld geeft op het gebied van beveiliging en naleving van het beleid.
Hoewel 89% van de medewerkers aangeeft zich bewust te zijn van de risico’s van AI-gebruik – zoals datalekken en verlies van controle over vertrouwelijke informatie – leidt dat bewustzijn niet altijd tot voorzichtiger gedrag. Volgens IBM kan het gebruik van shadow AI de gemiddelde kosten van een datalek met ongeveer 670.000 dollar verhogen.
Een gebrek aan duidelijke richtlijnen draagt mogelijk bij aan deze situatie. Cybernews ontdekte dat 23% van de werkgevers geen officieel beleid heeft voor het gebruik van AI op de werkvloer. En waar dat beleid er wél is, ontbreekt het vaak aan passende middelen: slechts een derde van de medewerkers die wél met goedgekeurde tools werken, vindt dat deze volledig aan hun behoeften voldoen.
