De grootste uitdagingen op het gebied van AI-governance in 2026

Dit jaar is de Safer Internet Day thema, Slimme technologie, veilige keuzes – onderzoek naar het veilige en verantwoorde gebruik van AIbenadrukt het belang van verantwoord gebruik van AI.

Het gebruik van AI is gemeengoed geworden in het bedrijfsleven en biedt leiders een aantrekkelijke combinatie van verhoogde productiviteit en lagere kosten. Organisaties gebruiken AI dan ook voor alles, van werving en selectie tot het monitoren van bedreigingen. Het ethisch, verantwoord en veilig implementeren en gebruiken van AI is echter niet zomaar een optie. Het is essentieel om te voldoen aan regelgeving zoals de EU AI-wet, gevoelige klantgegevens te beschermen en risico's te beperken.

Onze Rapport Staat van Informatiebeveiliging 2025 Dit artikel heeft de belangrijkste uitdagingen op het gebied van AI voor organisaties blootgelegd, van problemen met governance en implementatie tot AI-gestuurde aanvallen en opkomende bedreigingen. In deze blog gaan we dieper in op deze uitdagingen en hoe organisaties ze kunnen aanpakken.

Schaduw-AI

Een op de drie (34%) respondenten van het State of Information Security Report 2025 gaf aan dat intern misbruik van generatieve AI-tools, ook wel bekend als schaduw-AI, een belangrijke opkomende bedreiging vormt voor hun bedrijf in de komende 12 maanden. Daarnaast gaf 37% aan dat hun medewerkers al generatieve AI-tools hadden gebruikt zonder toestemming of begeleiding van de organisatie.

Schaduw-AI is een urgent probleem voor organisaties. Ongeautoriseerd gebruik van AI kan het risico op datalekken en schendingen van de privacywetgeving vergroten, wat kan leiden tot hoge boetes voor niet-naleving en reputatieschade.

Om verborgen AI-gebruik te beheersen, moeten bedrijven eerst vaststellen waar AI wordt gebruikt en waarvoor. Overweeg de toegang tot deze domeinen en platforms te beperken totdat uw bedrijf duidelijke governance- en gebruiksrichtlijnen heeft opgesteld en gedeeld.

Stel beleid op voor het gebruik van AI, waarin wordt vastgelegd welke AI-tools wel en niet zijn toegestaan. Stel richtlijnen op voor de soorten gegevens die wel en niet in prompts mogen worden ingevoerd – bijvoorbeeld intellectueel eigendom, klantgegevens en financiële gegevens mogen nooit worden ingevoerd in gratis, openbare versies van grote taalmodellen. Implementeer een trainingsprogramma voor medewerkers om ervoor te zorgen dat zij op de hoogte zijn van hun verantwoordelijkheden op het gebied van informatiebeveiliging, inclusief veilig gebruik van AI.

Firewalls of DNS-filtering om verboden sites te blokkeren kunnen sterke technische beveiligingsmaatregelen zijn, maar dit kan ertoe leiden dat medewerkers alsnog andere manieren vinden om toegang te krijgen tot die sites. Overweeg een open omgeving te creëren met duidelijke gebruiksrichtlijnen, waar medewerkers vragen kunnen stellen over nieuwe AI-tools, en waar een gestroomlijnd goedkeuringsproces geldt.

Het tempo van de adoptie van AI

Meer dan de helft (54%) van de respondenten van ons rapport over de stand van zaken in de informatiebeveiliging geeft toe dat hun bedrijf te snel AI-technologie heeft omarmd en nu worstelt met het terugschalen ervan of het verantwoordelijker implementeren ervan. De bevindingen van het rapport weerspiegelen de enorme kloof tussen het tempo van AI-adoptie en het tempo van AI-governance. Bedrijven implementeren vaak pas vangrails rond AI-gebruik nadat er fouten zijn gemaakt, waardoor ze halsoverkop moeten bijsturen.

ISO 42001 kan een robuuste, proactieve oplossing bieden. De standaard biedt een raamwerk voor het opzetten, onderhouden en continu verbeteren van een AI-managementsysteem (AIMS), met de nadruk op ethisch en verantwoord AI-gebruik. Organisaties kunnen een strategische aanpak hanteren voor continue naleving met behulp van de Plan-Do-Check-Act (PDCA)-cyclus.

Om te voldoen aan ISO 42001 moeten bedrijven een AI-beleid opstellen, AI-rollen en -verantwoordelijkheden toewijzen, de impact van AI-systemen beoordelen en documenteren, processen implementeren voor het verantwoord gebruik van AI-systemen, AI-risico's inschatten, en meer. De nadruk op continue verbetering vereist dat bedrijven hun AI-managementsystemen voortdurend ontwikkelen om de certificering te behouden.

ISO 42001-certificering stelt uw organisatie in staat om AI-risico's te beheersen, het vertrouwen en de transparantie van belanghebbenden te waarborgen en de naleving van regelgeving zoals de EU AI-wet te stroomlijnen.

Opkomende AI-gestuurde bedreigingen

Respondenten van ons State of Information Security Report 2025 noemden verschillende AI-gerelateerde risico's als hun grootste bedreigingen voor de komende 12 maanden. 42% maakte zich zorgen over door AI gegenereerde misinformatie en desinformatie, terwijl 38% AI-phishing als een kernprobleem beschouwde. 34% van de respondenten gaf aan dat schaduw-AI een probleem vormde, terwijl 28% zich zorgen maakte over deepfake-imitatie tijdens virtuele vergaderingen.

De gegevens suggereren dat veel van deze bedreigingen al werkelijkheid zijn: meer dan een kwart (26%) van de respondenten heeft de afgelopen 12 maanden te maken gehad met datavergiftiging door AI.

Het implementeren van best practices op het gebied van informatiebeveiliging, zoals die worden aangeboden door de ISO 27001 Het raamwerk kan bedrijven ook ondersteunen bij het aanpakken van door AI veroorzaakte bedreigingen. De ISO 27001-norm vereist dat organisaties kernmaatregelen implementeren (of hun redenen motiveren om deze niet te implementeren), zoals toegangsrechten, training in informatiebeveiliging voor werknemers, dreigingsinformatie en veilige authenticatie.

Deze best practices vormen een solide basis van waaruit organisaties de risico's van door AI aangedreven dreigingen kunnen beperken. Toegangsrechten met privileges kunnen bijvoorbeeld de schade beperken wanneer een medewerker slachtoffer wordt van een door AI aangedreven phishingaanval, door de toegang tot informatie en systemen op gebruikersniveau te beperken. Training en bewustwording op het gebied van informatiebeveiliging kunnen er bovendien voor zorgen dat die medewerker helemaal niet meer het slachtoffer wordt van de aanval.

Casestudy: AI-opruiming

Het bouwplatform AI Clearing wist dat ISO 42001-certificering zou aantonen dat hun AI-systeem voldeed aan de hoogste normen en strenge tests, waardoor het vertrouwen van de klant zou toenemen.

Het bedrijf maakte gebruik van het IO-platform voor de naleving van de regelgeving, waardoor de implementatie van ISO 42001 werd gestroomlijnd en tegelijkertijd volledige controle werd behouden over de governance-, risico- en privacyvereisten.

Ontdek hoe AI Clearing een robuust AIMS-systeem heeft opgebouwd, AI-risico's efficiënt heeft beheerd en 's werelds eerste ISO 42001-certificering heeft behaald:

Lees de casestudy over AI Clearing.

Het strategische voordeel van AI-governance

AI-technologie biedt een aantrekkelijke reeks voordelen voor bedrijven, maar kan ook de bedrijfsrisico's vergroten. Het vormt de basis van enkele van de grootste cyberdreigingen waarmee organisaties in 2026 te maken krijgen. Op deze Dag van een Veiliger Internet moedigen we bedrijven aan om te overwegen gebruik te maken van raamwerken zoals ISO 42001 om AI veilig, verantwoord en in overeenstemming met de wettelijke vereisten te implementeren.

Bedrijven die een strategische aanpak hanteren voor AI-governance, kunnen AI-risico's proactief beheren, het klantvertrouwen vergroten en operationele efficiëntie verbeteren.