Weet jij hoe je best omgaat met AI in je job? Of wat de impact van AI-tools is op de veiligheid van je bedrijfsdata? Wie ‘nee’ zegt, is geen uitzondering. Bijna niemand voorziet training voor mensen en ook frameworks die het gebruik van AI onder controle moeten houden, zijn nog volop onder constructie. Dat doet geen goed aan het vertrouwen in de technologie, al houdt dat de adoptie niet tegen.
Zeven procent van de organisaties voorziet enige vorm van training rond AI voor werknemers. “93 procent begrijpt het probleem van AI dus niet”, concludeert Erik Prusch, kersvers CEO van Isaca, al is hij niet verwonderd. “Vandaag zijn er nog niet echt AI-professionals. Mensen zijn niet getraind, begrijpen bijgevolg de risico’s van de technologie niet. En als je de risico’s niet begrijpt, hoe kan je dan controlemechanismen maken om data te beschermen of compliance af te dwingen?”
93 procent begrijpt het probleem van AI niet.
Erik Prusch, CEO Isaca
De relatie tussen AI en digitaal vertrouwen staat centraal op de Digital Trust World Summit van Isaca in Dublin. “Het gebrek aan kennis en de implicatie op vertrouwen staat de komende dagen centraal”, bevestigt Prusch.
Wild gebruik zonder kennis
Dat is nodig, bevestigen de cijfers. Isaca bevroeg 2.300 professionals wereldwijd, waarvan 334 in Europa. Daaruit blijkt al dat er weinig zekerheid is over wie AI mag gebruiken en waarom. “29 procent van de organisaties laat het gebruik van AI effectief toe”, duidt Chris Dimitriadis, “maar 48 procent gebruikt de technologie toch.”
Hij is niet verbaasd. “Nieuwe technologie wordt meestal ad hoc omarmt. Dat hebben we ook met andere trends gezien, zoals smartphones, of Shadow IT. Deze trend kan niet gestopt worden. Wanneer nieuwe technologie beschikbaar komt, willen mensen die gebruiken.”
Dat betekent niet dat het ook een goed idee is om AI zomaar los te laten in je bedrijf. Dimitriadis: “Als je AI ongecontroleerd gebruikt, kan dat voor risico zorgen. We hebben al gezien hoe er data gelekt zijn, doordat gegevens gedeeld worden met AI in de cloud. Ook nauwkeurigheid is een risico. AI is niet volwassen genoeg om vertrouwen te bieden in resultaten.”
Prusch concretiseert het probleem: “Iedereen kan vandaag naar ChatGPT gaan en zo gevoelige informatie vanuit de onderneming voeden aan de AI, en daar iets voor terugkrijgen. Er bestaat vandaag niets dat in het oog houdt welke data je naar buiten stuurt, en wat er binnenkomt. Dat geldt voor alle werknemers, niet alleen voor cybersecurityspecialisten.”
Sprong in het onbekende
“We hollen met z’n allen achter de feiten aan”, beseft Prusch. “AI is op dit moment een systematisch risico, voor het een systematisch voordeel kan worden.” Die realiteit hakt in op het vertrouwen dat mensen hebben in de technologie. Tijdens de keynote van vertrouwensexpert Rachel Botsman durven nog een handvol mensen hun hand in de lucht steken wanneer ze vraagt wie ChatGPT vertrouwt om z’n mails te schrijven. Financieel advies vertrouwt niemand. Dat de vraag komt na de overvolle masterclass rond ChatGPT, doet het vertrouwen geen goed.
Vertrouwen, dat is een vertrouwensrelatie met het onbekende
Rachel Botsman, vertrouwensexpert
“Mijn definitie van vertrouwen is een vertrouwensrelatie met het onbekende”, zegt Botsman. “Als je vertrouwen door die lens bekijkt, is het essentieel voor het nemen van risico’s en het stimuleren van innovatie. Het laat je toe grote sprongen in het onbekende te maken. Hoe complexer een systeem is, zoals bijvoorbeeld AI, hoe meer er onbekend is, en hoe meer vertrouwen er nodig is.” AI kampt vandaag met een kennis-, veiligheids-, en vertrouwensprobleem.”
Volgens Isaca zijn er verschillende oplossingen die in tandem voor een structureel betere implementatie van AI zullen zorgen. Er is duidelijk beleid nodig rond AI, maar voor dat er kan komen, is er nood aan training. Dimitriadis: “We moeten managers en de raad van bestuur onderwijzen over het potentieel, maar ook de risico’s. Ze moeten het begrijpen. Dan is er duidelijk en toegankelijk beleid nodig, dat niet te technisch is. Iedereen moet de regels en richtlijnen begrijpen.”
Minder risico
“Risico’s verlagen is niet hetzelfde als het vertrouwen verhogen”, stelt Botsman duidelijk. “Maar met minder risico daalt de hoeveelheid vertrouwen die iemand voor de dag moet leggen om een vertrouwenssprong te maken. Hetzelfde geldt voor transparantie.”
Isaca kan een dubbele rol spelen in de verkleining van de vertrouwenssprong. De globale VZW voorziet enerzijds certificaten voor leden, die aantonen dat ze bepaalde relevante kennis hebben opgedaan. Anderzijds voorziet Isaca voor z’n leden ondersteunend materiaal zoals in detail uitgewerkte frameworks. Kennis en duidelijk beleid zorgen voor minder risico en meer transparantie.
Informatie komt van 170.000 experts over de hele wereld, vanuit verschillende sectoren.
Erik Prusch, CEO Isaca
“Met een nieuwe technologie zoals AI proberen we eerst te begrijpen wat er gaande is, en wat de impact daarvan is”, vertelt Prusch. “We hebben meer dan 170.000 leden wereldwijd. Dat zijn meer dan 170.000 datapunten. Informatie komt van al die experts over de hele wereld, vanuit verschillende sectoren. Niet veel organisaties hebben die schaal.” Hij vergelijkt de capaciteiten van Isaca met distributed computing. “Meerdere individuen dragen bij aan een groter geheel.”
Van onderzoek naar certificaat
Isaca start dan met de publicatie van artikelen en white papers, en de eerste webinars verschijnen. “Onze kennis van wat nieuw is, evolueert natuurlijk met de tijd. Wanneer we genoeg weten, voorzien we updates voor onze certificaten. Dat duurt iets langer, maar we willen zeker zijn dat mensen die een certificaat behalen, ook de juiste kennis hebben.”
Gewapend met die kennis kunnen Isaca-leden naar hun bedrijven trekken. Isaca bestaat immers bijna helemaal uit vrijwilligers, die samen timmeren aan kennis en beleid, maar verder een vaste job hebben waarin die zaken van pas komen. Prusch: “Meer dan tienduizend enterprises wereldwijd worden ondersteund door Isaca.”
Een raamwerk voor iedereen
Kennis is één stuk van de puzzel, een framework het andere. Isaca werkt daarom aan een raamwerk dat de implementatie van technologie op een betrouwbare en veilige manier moet ondersteunen, zonder in snelheid gepakt te worden door de ontwikkelingen op vlak van bijvoorbeeld AI. Het Digital Trust Ecosystem Framework is een werk van lange adem, legt Rolf von Roessing van de raad van bestuur van Isaca uit.
Dat framework zit al in een bètafase en is allesomvattender dan bijvoorbeeld de AI Act van de EU. “Die is eigenlijk al een beetje ingehaald door de feiten nog voor hij finaal is”, zegt von Roessing. “Wij hebben de luxe om suggesties te maken in de plaats van wetten.” Het framework houdt bovendien rekening met de opkomst van nieuwe technologie. “Daar moet je immers mee leren leven en je kan het ook echt wel managen”, zegt hij. De focus voor de ontwikkeling ligt momenteel op de controle van AI in de organisatie.
lees ook
Microsoft 365 Copilot vanaf 1 november verkrijgbaar
We zien een demo van het framework, dat gebaseerd is op de verhouding tussen mensen, processen, technologie en de organisatie. Von Roessing toont de verbanden tussen die punten, waar je via het framework op kan doorklikken. Tussen mensen en organisatie vind je bijvoorbeeld de bedrijfscultuur. Klik je daarop verder in het framework, dan ontdek je heel concrete punten waarover je moet nadenken en waar je beleid rond kan opstellen.
“We zullen nog even werk hebben om alles te finaliseren”, beseft von Roessing. “Intussen krijgen we feedback van onze 170.000 leden waarmee we het framework verder op punt kunnen zetten.” Als het klaar is, dan zal het breed toepasbaar zijn en dat is opzettelijk. Prusch: “Het helpt niet om enkel domeinspecifieke oplossingen te hebben. We hebben nood aan duidelijke standaarden die sectoren overstijgen.”
Positief toekomstbeeld
Gewapend met de juiste kennis en standaarden ziet de toekomst er volgens de bevraagden rooskleurig uit. 58 procent denkt dat AI een positieve impact zal hebben op de maatschappij in het algemeen en 86 procent verwacht een (lichte) meerwaarde voor hun bedrijf. Bijna iedereen is het erover eens dat AI de menselijke productiviteit zal uitbreiden.
Isaca toont op de conferentie dat het vastbesloten is om organisaties wereldwijd bij te staan, zodat de implementatie van de technologie doordacht en veilig gebeurt. Dat is een race tegen de klok, beseft iedereen, maar het ontbreekt de gedreven vrijwilligers niet aan optimisme. De prioriteit nu: kennis opdoen en delen.