AI versnelt softwareproductie, maar verhoogt ook de risico’s
De inzet van AI binnen softwareontwikkeling groeit explosief. Organisaties experimenteren op grote schaal met AI-gedreven coding assistants, automatische testgeneratie en tooling die ontwikkelaars ondersteunt bij het schrijven van code. De zichtbare impact: software wordt in hoger tempo geproduceerd dan ooit. Toch ontstaat hierdoor een misleidend beeld. Meer software betekent namelijk niet automatisch dat softwareontwikkeling sneller of efficiënter verloopt.
Meer output betekent niet automatisch sneller ontwikkelen
AI maakt het eenvoudiger om sneller code te produceren. Onderzoek wijst uit dat ontwikkelaars met AI-codingassistenten tot 55% sneller werken, en McKinsey schetst scenario's waarin softwareontwikkeling tot tien keer sneller kan plaatsvinden tegen lagere kosten. Functionaliteiten worden sneller uitgewerkt en teams leveren in korte tijd meer software op. De vraag die veel organisaties zichzelf nog onvoldoende stellen: leidt dit tot een sneller ontwikkelproces en betere producten? Dat is op dit moment nog allerminst zeker.
Softwareontwikkeling is veel meer dan het schrijven van code. Architectuurkeuzes, kwaliteitsborging, securityvalidatie, onderhoudbaarheid, integratievraagstukken en governance blijven onverminderd belangrijk. In veel gevallen verschuift de complexiteit zelfs naar latere fases van het ontwikkelproces, bijvoorbeeld tijdens testing, auditing of incidentafhandeling. De werkelijke impact van AI op ontwikkelsnelheid en productiviteit zal waarschijnlijk pas over zes tot twaalf maanden goed meetbaar worden.
Organisatie en processen blijven achter
Waar de adoptie van AI binnen ontwikkelteams in een stroomversnelling zit, blijven processen, governance en beleid vaak achter. Veel organisaties beschikken nog niet over duidelijke richtlijnen voor het veilig en verantwoord gebruik van AI binnen softwareontwikkeling. Daarmee ontstaan nieuwe risico’s:
- onduidelijkheid over eigenaarschap van gegenereerde code;
- onvoldoende controle op beveiligingsrisico’s;
- gebrek aan transparantie over gebruikte AI-tools;
- compliance-risico’s rondom internationale wet- en regelgeving;
- verhoogde kans op kwetsbaarheden in productieomgevingen.
Een volwassen AI-policy is daarom geen luxe meer, maar een noodzakelijke randvoorwaarde.
Specialistische kennis blijft cruciaal
Een andere ontwikkeling die momenteel zichtbaar is, is de afnemende vraag naar traditionele softwareontwikkelings- en cybersecuritycapaciteit. Sommige organisaties gaan ervan uit dat AI een deel van deze expertise kan vervangen.
Dat is een gevaarlijke aanname. Juist in een wereld waarin AI steeds meer code genereert, blijft specialistische kennis essentieel. AI kan ondersteunen bij ontwikkeling, maar begrijpt geen bedrijfscontext, maakt geen architectuurafwegingen en kan beveiligingsimplicaties onvoldoende zelfstandig beoordelen. Sterker nog, de inzet van AI vergroot in veel gevallen juist de noodzaak voor ervaren software-engineers, securityspecialisten en architecten die kwaliteit, veiligheid en compliance kunnen waarborgen.
Meer software betekent ook meer onveilige software
Met de groei van softwareproductie groeit ook het risico op onveilige software. AI genereert immers zowel veilige als onveilige code, afhankelijk van de input, validatie en expertise van de gebruiker. Kwetsbaarheden verspreiden zich bovendien sneller binnen ontwikkelketens wanneer organisaties onvoldoende controles inbouwen. Hierdoor neemt het belang van structurele cybersecurity-assessments verder toe.
Voor organisaties betekent dit concreet:
- frequenter uitvoeren van security assessments;
- intensievere code reviews;
- strengere validatie van AI-gegenereerde software;
- continue monitoring van ontwikkelprocessen;
- periodieke evaluatie van AI-gebruik binnen teams.
Internationale wetgeving dwingt organisaties tot actie
Daarnaast neemt de druk vanuit wet- en regelgeving toe. Internationale kaders zoals de Europese AI Act, NIS2 en bestaande privacy- en securitywetgeving stellen steeds hogere eisen aan softwarekwaliteit, transparantie en risicobeheersing. Organisaties die AI inzetten binnen hun softwareontwikkeling zullen aantoonbaar moeten maken:
- hoe AI wordt toegepast;
- welke risico’s worden beheerst;
- hoe softwarekwaliteit wordt geborgd;
- welke securitymaatregelen zijn genomen;
- hoe compliance wordt gemonitord.
AI biedt zonder twijfel enorme kansen voor softwareontwikkeling. Maar organisaties die uitsluitend focussen op snelheid en productiviteit, zonder tegelijkertijd governance, security en specialistische expertise te versterken, lopen het risico dat de voordelen op lange termijn omslaan in nieuwe kwetsbaarheden.
De komende jaren zullen dan ook niet draaien om de vraag óf AI softwareontwikkeling verandert. De relevante vraag is welke organisaties hun processen, security en governance snel genoeg mee-ontwikkelen.
Ontvang het laatste nieuws
Meld u aan voor onze driemaandelijkse nieuwsbrief en blijf op de hoogte van de nieuwste ontwikkelingen op het gebied van cybersecurity en software due diligence.
Insights
-
Een nieuwe thuisbasis: YieldDD in De HoutFabriek op Campus Werkspoor
- Software Due Diligence
- Cybersecurity
- News
Lees verder -
Lees verder
-
Lees verder
-
Ontdekking van een kritieke open-source kwetsbaarheid - CVE-2021-46703
- Cybersecurity
- Software Due Diligence
- Blog
Lees verder -
Het meten van de effecten van verduurzaming in softwareontwikkeling
- Software Due Diligence
- Cybersecurity
- Blog
Lees verder -
Lees verder
