ITRiskCarriere
itriskcarriere.nl
Home Vacatures Artikelen Organisaties
Over ons
Vakgebieden & Specialisaties Nieuwsbrieven Onze pakketten Contact Careerguide Hubs

Hubs per Sector

Finance
Actuaris Accountant Auditor
Business
Bank Hypotheken Investment
Business Support
Consultancy ESG HRM
Technology
Cyber Cloud AI
Alle hubs bekijken →
Hoofdwebsite
Bezoek →

“Ongecontroleerde aanschaf digitale tools is onaanvaardbaar bestuursrisico”

Nieuws
15-09-2025
Matthijs van der Wel-ter Weel
Generatieve AI vergroot de risico’s van ongecontroleerde digitale keuzes. Zonder gedeeld eigenaarschap en duidelijke spelregels blijven organisaties kwetsbaar.

Opkomst ‘shadow AI’ vraagt om striktere governance

In veel organisaties is het nog steeds gangbaar dat afdelingen zelfstandig digitale applicaties aanschaffen, zonder goedkeuring of controle vanuit IT of security. Volgens Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense, ontstaat hierdoor een onacceptabel bestuursrisico. Met de opkomst van generatieve AI versnelt deze trend: het risico van ‘shadow IT’ breidt zich nu uit naar ‘shadow AI’. Organisaties moeten snel maatregelen nemen om grip te houden op digitale besluitvorming.

Het is volgens Van der Wel-ter Weel vreemd dat we bij IT andere normen hanteren dan bij declaraties. “Het is ondenkbaar dat afdelingen zelfstandig grote financiële beslissingen nemen. Voor de aanschaf van tools lijken andere normen te gelden, terwijl de risico’s ervan minstens zo groot zijn.”

De verantwoordelijkheid voor compliance van cybersecurity komt in de praktijk vaak terecht bij de Chief Information Security Officer (CISO) in plaats van de compliance-afdeling. Volgens Van der Wel-ter Weel is dat onterecht. “De NIS2-richtlijn maakt duidelijk dat compliance een verantwoordelijkheid is van de hele organisatie en niet alleen van de securityafdeling. Toch blijven nog te veel organisaties hangen in de reflex om alles bij security neer te leggen.”

[....]

Lees verder op: businessenit.nl

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
Domein Architect Security
Top vacature
VGZ
4.968 - 7.095
Medior, Senior
Arnhem
Als Domein Architect Security bij Coöperatie VGZ werk je aan het versterken van digitale weerbaarheid door beleid en risico's om te zetten in concrete security-oplossingen. Je integreert frameworks zoals ISO...
Meer lezen Direct solliciteren
Beleidsmedewerker Cyber Internationaal
Ministerie van Justitie en Veiligheid
4.024 - 6.110
Junior, Medior
Den Haag
Als Beleidsmedewerker Cyber Internationaal bij de NCTV ontwikkel je beleid om Nederland digitaal weerbaar te maken. Je werkt samen met nationale en internationale partners, denkt strategisch mee, en neemt deel...
Meer lezen Direct solliciteren
Chief Information Security Officer
Gemeente Wassenaar
4.430 - 6.308
Medior, Senior
Wassenaar
Als Chief Information Security Officer bij onze gemeenten ben je de spil in informatiebeveiliging. Je coördineert beleid, risicoanalyses en incidentenbeheer, ondersteund door een team van specialisten. Je versterkt de digitale...
Meer lezen Direct solliciteren
Senior IT Risk Officer
SVB
5.258 - 7.040
Senior
Amstelveen
Als Senior IT Risk Officer bij de SVB ondersteun je de eerste lijn in het identificeren, analyseren en beheren van IT-risico's. Je werkt samen binnen het IT Risk, Compliance &...
Meer lezen Direct solliciteren
Alle vacatures