itriskcarriere.nl

IT-auditors moeten AI vaker wantrouwen dan vertrouwen

Nieuws
11-06-2026
Brenno de Winter
Nu AI steeds vaker analyses, rapportages en software genereert, wordt kritisch valideren belangrijker dan ooit. Volgens IT-expert Brenno de Winter ligt de grootste uitdaging voor auditors niet in technologie, maar in professioneel wantrouwen.

In De Validatiecrisis waarschuwt Brenno de Winter voor het groeiende risico dat organisaties de uitkomsten van AI-systemen en digitale tools zonder voldoende controle accepteren. Volgens hem ontstaat hierdoor een vals gevoel van zekerheid, terwijl fouten juist overtuigender en moeilijker herkenbaar worden. Voor IT-auditors en information risk professionals betekent dit dat de focus moet verschuiven van het beoordelen van losse tooluitkomsten naar het valideren van het volledige systeem, inclusief de onderliggende aannames, governance en ethische afwegingen. Daarbij spelen ook cultuur en leiderschap een belangrijke rol: een organisatie waarin experts niet worden tegengesproken, creëert dezelfde blinde vlekken als een technisch ondeugdelijk systeem. 

De Winter ziet daarom een bredere rol voor IT-auditors dan alleen het toetsen van technische controls. Zij moeten organisaties helpen om automation bias, confirmation bias en andere cognitieve valkuilen te herkennen, terwijl nieuwe regelgeving zoals NIS2, DORA en de AI Act de noodzaak van aantoonbare kwaliteit verder vergroot. Zijn boodschap is helder: in een wereld waarin AI steeds overtuigender wordt, vormt professioneel-kritisch denken de belangrijkste beveiligingsmaatregel. De auditor die durft te twijfelen aan een ogenschijnlijk perfecte uitkomst, levert uiteindelijk de grootste bijdrage aan betrouwbare digitale besluitvorming.

Dit is een samenvatting van het volledige artikel op isaca.nl.

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Belastingdienst
3.496 - 6.275
Medior
Utrecht
Als Forensisch IT specialist FIOD bij de Belastingdienst onderzoek en leg je digitaal bewijs vast in strafrechtelijke fraudezaken, analyseer je data in complexe omgevingen (netwerken/cloud) en adviseer je opsporingsteams met...
ING
5.677 - 9.137
Medior, Senior
Amsterdam
As a NFR Expert AI Risk Management at ING, you shape and maintain AI risk frameworks, advise and challenge 1LoD on controls and strategy, oversee (Gen)AI risks and reporting, monitor...
BNG
4.618 - 7.598
Medior, Senior
Den Haag
Als Internal IT Auditor bij BNG Bank voer je zelfstandig IT-audits uit, analyseer je IT-risico’s, adviseer je over systemen en projecten, rapporteer je helder en bespreek je bevindingen met senior...
Van Lanschot Kempen
7.400 - 9.800
Senior
Amsterdam
Als Teamlead Information Risk Management bij Van Lanschot Kempen leid je het IRM-team en versterk je tweedelijns risicobeheersing rond informatiebeveiliging, cyber resilience, business continuity, cloud/outsourcing en AI, inclusief control assessments,...