In veel organisaties is het beeld herkenbaar: de IT-afdeling zit opgescheept met lijsten van aanvragen die nooit worden opgepakt, terwijl medewerkers intussen vrolijk zelf tools kiezen, kopen en gebruiken buiten het zicht van IT. Dat is niet alleen een anekdote onder koffiezetapparaten; het is een structureel fenomeen dat experts aanduiden als shadow IT of shadow AI — technologie die buiten de officiële IT-governance om gebruikt wordt omdat die formele kanalen simpelweg niet voldoen aan de snelheid en behoeften van de moderne werkvloer.
De cijfers zijn indrukwekkend. Meer dan de helft van degenen die niet-goedgekeurde AI-instrumenten inzetten, grijpt naar gratis versies — vaak omdat die sneller op te zetten zijn of omdat ze beter lijken aan te sluiten op de taak van dat moment. Uit een recent onderzoek blijkt dat een groot deel van de workforce al AI-tools gebruikt zonder toestemming of kennis van de IT-afdeling, wat niet alleen compliance-risico’s creëert maar ook de controle over bedrijfsdata ondermijnt.
Wat hier speelt is geen wildgroei uit pure rebellie. Het is een direct gevolg van de manier waarop werk vandaag georganiseerd is: deadlines zijn scherp, workflows moeten flexibel zijn en beschikbare IT-processen lopen vaak achter de realiteit aan. Als het IT-pad naar een oplossing te lang is, kiezen medewerkers onvermijdelijk het pad van de minste weerstand — zelfs als dat betekent dat ze buiten de veilige kaders om opereren. Dit probleem wordt nog groter nu AI-tools razendsnel beschikbaar zijn en gratis of goedkoop lijken, wat de drempel om ze te gebruiken nog verder verlaagt.
Deze vlucht naar gratis technologie komt met een prijs. Gratis tools zijn vaak niet ontworpen met governance, beveiliging en privacy in het achterhoofd. Wanneer medewerkers bedrijfsdata invoeren in externe platforms zonder goedkeuring, is het onduidelijk waar die data terechtkomen, hoe ze worden opgeslagen en welke voorwaarden er gelden. Onder Europese wetgeving zoals de GDPR of toekomstige AI-regelgeving is dat geen kleinigheid; het kan juridische risico’s en boetes opleveren die in geen verhouding staan tot de schijnbare tijdwinst.
Daarnaast verspreiden deze ongecontroleerde tools zich door de organisatie als een stille epidemie. Functionele silo’s ontstaan als verschillende afdelingen elk hun eigen oplossing kiezen, waardoor kennis versnipperd raakt en er een lappendeken van applicaties ontstaat die niet op elkaar aansluiten. Dit leidt tot inefficiënties en extra beheerkosten — precies het tegenovergestelde van wat met die ‘gratis’ tools beoogd werd.
Het symptoom dat we shadow IT noemen, is in feite een signaal: de formele IT-organisatie faalt er structureel in om interne klanten te bedienen op het tempo, met de ervaring en flexibiliteit die zij verwachten. Eenvoudige aanvragen blijven achter in lange backloglijsten, goedkeuringstrajecten duren weken terwijl de klus gisteren al af moest zijn, en er is weinig dialogisch bereik tussen technische teams en business units. Onder deze omstandigheden is het geen verrassing dat medewerkers zelf oplossingen zoeken.
Een andere factor is er één van perceptie: wanneer IT wordt gezien als een barrière in plaats van een partner, groeit het wantrouwen. Elke ‘nee’ of vertraging — zelfs als die bedoeld is om risico’s te beperken — versterkt de neiging om ergens anders wel ‘ja’ te zeggen. Dat maakt de al bestaande kloof tussen beleid en praktijk alleen maar groter.
De oplossing ligt niet in het keihard verbieden van externe tools — dat werkt zelden en creëert een cultuur van verstopte workflows — maar in het transformeren van de IT-functie van controleur naar partner. Dit vraagt om kortere doorlooptijden voor aanvragen, meer transparantie over risico’s en beslissingen, en het aanbieden van veilige, goedgekeurde alternatieven die even wendbaar zijn als de tools die medewerkers onofficieel al gebruiken. Daarnaast helpt educatie over de implicaties van gratis tooling; mensen moeten niet alleen weten dat hun gedrag risico’s heeft, maar waarom dat zo is.
In de kern gaat het niet om oorlog voeren tegen gratis technologie, maar om begrip van wat die technologie probeert op te lossen. Door te luisteren naar wat medewerkers proberen te bereiken, kan IT proactief veilige oplossingen bouwen of faciliteren en daarmee de slimheid van de werkvloer omzetten in echte waarde voor de organisatie.