Waarom Shadow AI de achterdeur voor ransomware openzet

Onder 'Shadow AI' verstaan we het gebruik van kunstmatige intelligentie (zoals ChatGPT of andere slimme tools) door medewerkers, zonder dat de organisatie hiervan weet of dit heeft goedgekeurd (IBM, 2025). Het is geen teken van kwade wil; medewerkers willen simpelweg hun werk sneller en beter doen (Invicti Security, 2025). Shadow AI is inmiddels geen bijzaak meer, maar een dominante realiteit binnen bijna iedere organisatie. Uit cijfers van Microsoft en LinkedIn (2024) blijkt dat 75% van de medewerkers al AI-tools gebruikt. Van deze groep zegt maar liefst 78% ongeautoriseerde AI-tools te gebruiken voor werkgerelateerde taken.

Waarom maakt Shadow AI uw organisatie kwetsbaar voor ransomware? Criminelen weten dat medewerkers snakken naar AI-tools om hun werk makkelijker te maken. Zij maken hier slim gebruik van door middel van phishing.

In twee jaar tijd is het aantal medewerkers dat op AI-gerelateerde phishing-mails klikt in Awareways phishing simulaties vervijfvoudigd (Figuur 1).

Dit kan worden verklaard door de ‘Curiosity Gap’ (Loewenstein, 1994): Als een officiële AI-tool ontbreekt, vult een valse mail met de tekst "Activeer hier je licentie" (Figuur 2) precies de wens van de medewerker die AI wilt gebruiken.

Daarnaast speelt het bekende ‘Halo-effect’ (Nisbett & Wilson, 1977) een rol. Medewerkers laten zich vaak misleiden door het uiterlijk van een website. Als een site er betrouwbaar uitziet, gaat ruim 56% ervan uit dat deze ook veilig is (Figuur 3). Eén klik op zo’n "betrouwbare" maar valse AI-link kan voldoende zijn om ransomware binnen je organisatie te halen.

Uit data van de Awareways Cultuurscan vragenlijsten en Wave trainingen blijkt een opvallende kloof tussen kennis en gedrag:

1. De Kennis: Maar liefst 88% van de medewerkers weet dat ze in principe toestemming moeten vragen voor nieuwe software (Figuur 4).
2. De Praktijk: In de realiteit overlegt slechts 46% van de medewerkers met het security team voordat ze met een nieuwe tool aan de slag gaan (Figuur 5).

Medewerkers kennen de officiële route wel, maar de praktijk laat zien dat meer dan de helft van de organisatie de security-afdeling simpelweg overslaat om sneller resultaat te behalen.

Het simpelweg blokkeren van AI-tools werkt niet meer en kan zelfs leiden tot een verlies van talent: 54% van beginnende werknemers geeft aan dat toegang tot AI van invloed is op hun keuze van werkgever (Microsoft & LinkedIn, 2024). De oplossing voor CISO's ligt dus in het vergroten van de menselijke weerbaarheid van hun medewerkers als het om Shadow AI gaat.

Bij Awareways geloven we dat de medewerker niet de zwakste schakel is, maar juist de sleutel tot veilig AI-gebruik. Door te investeren in AI-geletterdheid leren we medewerkers hoe ze de betrouwbaarheid van tools kunnen beoordelen en hoe ze veilig met data omgaan binnen de nieuwe kaders. Zo transformeren we een onzichtbaar risico naar een veilige innovatiekracht.

Nieuwsgierig naar de volledige cijfers en diepgaande psychologische analyses achter dit gedrag? Binnenkort publiceren wij ons volledige Awareways Trendrapport 2025, waarin we nog dieper in de wereld van Shadow AI duiken.