Jarenlang klaagden cio’s over hun plek aan de bestuurstafel en nu doen ciso’s potverdorie precies hetzelfde. Ze zien zichzelf als strategische leiders en risicomanagers, maar blijven tegelijkertijd aan de zijlijn terwijl ai de bedrijfsvoering razendsnel verandert. L’histoire se répète. Tijd om excuses achterwege te laten: neem de leiding of word irrelevant.

Waarom juist ciso’s ai-governance moeten leiden

AI brengt uitdagingen als bias, privacy-risico’s en cyberaanvallen met zich mee— precies binnen het domein van de ciso. Als zij deze verantwoordelijkheid niet oppakken, wie dan wel? De marketingafdeling? De urgentie is duidelijk: pak deze rol nu of verlies je relevantie.

ISO 27001 en ISO 42001: De blauwdruk ligt klaar

Voor wie denkt dat ai-governance nieuw of te complex is: ciso’s die cybersecurity beheren volgens ISO 27001 hebben alle vaardigheden in huis om ook ai-governance aan te pakken met ISO 42001. Risicomanagement, compliance en beveiligingsmaatregelen zijn vergelijkbaar. Geen excuses meer, alleen nog acties.

Cyber-risico versus ai-risico

AI-security is vergelijkbaar met cybersecurity, maar dan in een moderner jasje. De vaardigheden die ciso’s al bezitten zijn precies wat nodig is voor ai-governance. Het verschil is klein, de risico’s van niets doen enorm.

NS zet ook een stap vooruit

Bij NS proberen we deze grote woorden om te zetten in daden. Zo organiseerden we onlangs samen met het Nationaal Cyber Security Centrum het eerste Europese RAIL AI-SAC. Tijdens het aansluitende ai-congres deelden sprekers als Rob van der Veer, Franck Mignet en onze eigen ai Officer Rens van Dongen hun visie. We willen hiermee bijdragen aan de governance dialoog en leren van elkaar door te erkennen dat we ook slechts pionieren.

Ciso’s, stop met wachten op uitnodigingen. Neem initiatief of accepteer je plek aan de zijlijn. AI wacht niet op jou, waarom zou je organisatie dat wel doen?