Eugene Tuijnman (SLTN): 'Grip op data belangrijker dan de herkomst van technologie'

Cybersecurity staat onverminderd hoog op de agenda, in combinatie met de groeiende behoefte om weer baas te zijn over eigen data. De discussie over digitale autonomie en soevereiniteit is niet nieuw, maar volgens Eugene Tuijnman heeft het nu meer gewicht dan ooit. Waar het voorheen ging om schaalbaarheid en de dominantie van bestaande platformen, is nu duidelijk dat technologische keuzes ook geopolitieke consequenties hebben.

Volgens hem wordt dat sentiment deels aangejaagd door politiek en publieke discussies, maar de onderliggende beweging is breder. “Overheden onderzoeken welke alternatieven er zijn voor Amerikaanse hardware en software en willen meer keuzevrijheid houden. Maar daar zitten grenzen aan. Amerikaansetechnologie vervangen is in de praktijk buitengewoon ingewikkeld, zeker bij dominante softwareomgevingen en diep ingebedde standaarden.”

Praktische benadering

“Weinig technologie is bijvoorbeeld breder aanwezig dan Microsoft Office 365,” zegt hij. “Ook voor andere onderdelen van de digitale werkplek en infrastructuur zijn alternatieven beperkt. Ik denk dat je daar zoveel mogelijk mee moet leren leven.” Juist daarom pleit Tuijnman voor een benadering die minder ideologisch is en meer praktisch.

“De discussie zou minder moeten draaien om de herkomst van een leverancier, maar meer om de vraag hoe data beschermd is.” Daarin ziet hij drie concrete dreigingen samenkomen: AI-toepassingen die private data kunnen blootleggen, geopolitieke inmenging vanuit staten en cybercriminelen die data willen stelen.

“Als je goed met AI om wilt gaan, wil je niet dat jouw data ergens in een publieke cloud terecht komt,” zegt hij. “Ook mogen buitenlandse regeringen geen toegang krijgen tot onze data. En los daarvan blijft altijd nog de ‘klassieke’ cyberdreiging van hackers bestaan.“ Wie dus serieus wil praten over digitale soevereiniteit, moet data centraal zetten. Dat begint bij encryptie. “Want als je data toch gestolen wordt en het is goed encrypted kan niemand er iets mee.”

Controle

Daarmee verschuift hij de discussie van afkomst naar controle. “Zelfs als data wordt opgeslagen op infrastructuur van een buitenlandse partij kun je nog steeds veel risico wegnemen als de encryptie op orde is en de sleutel in eigen hand blijft. Dat daar kunnen quantum safe-oplossingen een rol in spelen. Quantumcomputing klinkt misschien als toekomst, maar het is belangrijk voor overheden om nu al na te denken over de impact op beveiliging.”

“Over een aantal jaar hebben we quantumcomputers. Quantum safe encryptie, zodanig dat zelfs een quantumcomputer er niet doorheen komt, bestaat nu al. Met agentic AI kunnen hackers nog makkelijker aanvallen, dus is encryptie op een veel hoger niveau de noodzakelijke volgende stap. Wat ik daarnaast zou aanbevelen is je eigen encryptie key. Dan is er dus niemand, geen enkele vendor of leverancier, die bij de data kan.”

Bestuurlijk

Naast soevereiniteit en databescherming ziet Tuijnman nog een andere trend: cybersecurity is geen specialistisch onderwerp meer aan de rand van de organisatie, maar steeds nadrukkelijker een bestuurlijke kwestie. Wetgeving als NIS2 speelt daarin een belangrijke rol. De aangescherpte regels zorgen ervoor dat bestuurders anders naar risico’s kijken, juist omdat de verantwoordelijkheid persoonlijker en explicieter wordt.

“Daarom zien we meer uitbesteding van cybersecurity,” zegt Tuijnman. Want als een gespecialiseerde partij de verantwoordelijkheid contractueel overneemt, verandert ook de bestuurlijke risicoverdeling. Ook voor leveranciers leidt dit tot een meer juridische manier van werken.

Personeel

Daarnaast blijft het tekort aan eigen IT-personeel binnen overheden een rol spelen. Dat is geen nieuwe ontwikkeling, maar wordt wel nijpender. “Organisaties slagen er minder goed in om voldoende gespecialiseerde mensen aan zich te binden, terwijl de complexiteit van hun IT-landschap juist toeneemt. Daardoor komt er meer inhuur van extern personeel en meer vraag naar managed services.” Dat gebrek aan personeel leidt dan tot zowel klassieke detachering als een vraag naar volledige overname van delen van de IT-omgeving.

Wat hierbij ook een rol speelt is dat IT snel duurder wordt. Niet alleen door inflatie of personeelskosten, maar vooral door schaarste in hardware, AI-capaciteit en energie. “Een groot deel van de wereldwijde chip- en geheugencapaciteit wordt momenteel opgeslokt door grote AI-fabrieken en hyperscalers. Daardoor blijft er minder over voor de rest van de markt, terwijl steeds meer organisaties juist ook zelf met AI willen beginnen. De resulterende prijsstijgingen dwingen organisaties om anders naar hun investeringen te kijken. Grote eenmalige aankopen worden moeilijker, wat consumptie- en leasemodellen aantrekkelijker maakt.”

AI en dienstverlening

Het gebruik van AI door de overheid zelf blijft ook toenemen. “AI was vorig jaar nog vaak vooral onderwerp van verkenning en experimenten, maar nu worden de eerste echte investeringen zichtbaar, ook binnen de rijksoverheid. We hebben daarvoor de eerste grote orders gekregen.” Het gaat daarbij zowel om software als om hardware en infrastructuur voor eigen AI-omgevingen voor de data van de overheid.

“We zien nu dat er beleid is ontwikkeld, en ideeën over wat ze willen realiseren. Daarmee verschuift AI van experiment naar platform. Eerst wordt het fundament gelegd van infrastructuur, LLM’s, governance en datatoegang. Daarmee ontstaat ruimte voor AI-gedreven toepassingen en agentic functionaliteit. Dat vraagt tegelijk om goede data governance: welke data mag je gebruiken, waar staat die, en vindt verwerking plaats binnen de eigen omgeving of niet?” En dat raakt weer de publieke waarde van AI. “Een goed ingerichte AI-omgeving zou uiteindelijk moeten bijdragen aan snellere en betere dienstverlening voor de burger.”