Het managen van de inzet van AI is dus essentieel en cyberbeveiliging speelt een hier een sleutelrol. AI manifesteert zich namelijk in stromen, uitwisselingen en inhoud, allemaal zaken die CISO's weten te detecteren, analyseren en beschermen. Maar omdat AI op steeds meer plekken een rol speelt, is het belangrijk ook juridische, personeels- en financiële afdelingen te betrekken.
AI-governance: bescherming zonder beperking
In slechts enkele jaren tijd is AI een gewoon onderdeel geworden van vele bedrijfsprocessen. Deze snelle acceptatie brengt risico's met zich mee. Zonder goed toezicht en afspraken kan het gebruik van AI ernstige gevolgen hebben, denk aan informatieverlies, overtredingen van regelgeving en imagoschade.
Governance als veiligheidsfactor
Technologische ontwikkelingen volgen elkaar in hoog tempo op en gaan sneller dan de bijbehorende wet- en regelgeving. Hoewel overheden in Europa de NIS2-richtlijn en in de Verenigde Staten de AI Act hebben ingevoerd, moeten deze kaders nog worden vertaald naar concrete en toepasbare maatregelen.
Daarom biedt een governanceproject in deze periode uitkomst. Het heeft als doel om alle relevante kennis en competenties binnen de organisatie te bundelen, die essentieel zijn voor projecten waarop de duurzame innovatie van het bedrijf steunt. Naast het formuleren van overkoepelende waarborgen, draagt het opstellen van governance ook bij aan betere samenwerking van teams en zorgt het voor onderlinge afstemming.
Drie assen, één basis
De praktijkervaring brengt drie principes naar voren:
- Verduidelijken
Door een verdeling te maken op basis van kerncompetenties en daarmee IT-, juridische en financiële actoren verantwoordelijk te maken, kunnen zowel de voordelen van AI worden benut als de principes voor het gebruik ervan worden vereenvoudigd. Deze uitwisselingen bevorderen samenwerking en inzicht. - Respecteer de wetteksten
Als ze goed worden begrepen, bieden normen zoals ISO 42001:2023 en de AI-wet van de Europese Unie zeer nuttige richtlijnen voor de AI-processen die moeten worden gecontroleerd. Dit kader identificeert indicatoren die bij audits de naleving aantonen. - Betrek belanghebbenden vanaf het begin
Teamleiders spelen een sleutelrol in het succes van het project. Hun vroege betrokkenheid versnelt de adoptie van de belangrijkste AI-principes en helpt om zowel de mogelijkheden als de beperkingen van AI goed te begrijpen. Ook kunnen op basis hiervan passende indicatoren voor toezicht worden vastgesteld.
Op deze manier kunnen medewerkers de risico’s van AI beter inschatten binnen de context van hun eigen functie. Deze menselijke inbreng, die momenteel nog sterk aanwezig is, voorkomt dat besluitvorming volledig wordt overgelaten aan geautomatiseerde algoritmen.
Organisaties die hierin al verder zijn, hebben geïnvesteerd in programma’s die inzicht geven in de impact van verantwoorde AI voor zowel technische als niet-technische functies. Medewerkers ontwikkelen zo nieuwe vaardigheden en teams werken effectiever samen.
Rollen en verantwoordelijkheden
Voor CISO’s biedt AI-governance een logische uitbreiding van hun rol, met extra focus op risicobeheer en compliance. De belangrijkste verantwoordelijkheidsgebieden binnen governance zijn:
- Gegevensbescherming
Beschermen van data conform wetgeving en aanscherpen van toegangsrechten. - Modelbeveiliging
Kiezen van AI-modellen die bestand zijn tegen manipulatie, diefstal en corruptie. - Transparantie en controle
Zorgen dat AI-beslissingen uitlegbaar zijn voor toezichthouders, auditors en zakelijke stakeholders. - Bewustwording bij het management
Complexe AI-risico’s vertalen naar begrijpelijke informatie voor bestuurders, zodat zij duurzame en verantwoorde beslissingen kunnen nemen.
Door verantwoordelijkheid te nemen voor deze gebieden, worden security-besluitvormers ambassadeurs van verantwoord AI-gebruik.
AI-governance in de praktijk
De voordelen van deze aanpak worden snel zichtbaar op alle niveaus in de organisatie. Na implementatie van governance zijn teams en processen beter voorbereid op naleving van wet- en regelgeving, en dit op een proactieve manier – van dagelijkse operatie tot interne controle. Dit maakt het eenvoudiger om het gesprek aan te gaan met toezichthouders en waar mogelijk constructieve oplossingen aan te dragen bij nieuwe of aangescherpte eisen.
Wanneer AI wordt toegepast binnen een transparant en veilig kader, neemt het vertrouwen van gebruikers toe. Governance die breed binnen de organisatie wordt gedragen, stimuleert de adoptie van AI. Daarentegen leidt ongecontroleerd gebruik van AI zonder duidelijke governance vaak tot datalekken, juridische risico’s en reputatieschade.
Voor duurzame AI-toepassing is governance een continu proces. Dagelijkse aandacht voor veranderingen, betrokkenheid van afdelingshoofden en actieve inzet van operationele teams is daarbij heel belangrijk. Voor CISO’s betekent dit een cultuur van continue verbetering, het volgen van regelgeving en een blijvende dialoog met niet-technische stakeholders. Door AI-governance onderdeel te maken van de organisatiecultuur, brengen organisaties innovatie, veiligheid en compliance met elkaar in balans. Governance remt innovatie niet, maar maakt deze juist verantwoord en veilig mogelijk.
Auteur kennisbijdrage: Alain Sanchez, CISO EMEA bij Fortinet.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.