Dharminder Debisarun (Palo Alto Networks): overheid moet AI niet alleen invoeren, maar ook bestuurbaar maken

“De meeste vragen gaan echt over soevereiniteit,” zegt Debisarun. Daarbij gaat het volgens hem niet alleen om politieke gevoeligheid of de wens om minder afhankelijk te zijn van buitenlandse technologiepartijen, maar ook om een veel praktischere zorg: hoe zorg je ervoor dat data niet buiten je invloedssfeer terechtkomt, dat compliance aantoonbaar op orde is en dat je als organisatie kunt uitleggen waarom bepaalde keuzes zijn gemaakt?

Volgens Debisarun is dat ook de reden waarom het debat over AI bij de overheid anders verloopt dan in veel andere sectoren. AI is zeker een belangrijk onderwerp, maar komt in de praktijk pas echt in beeld zodra de vragen over data, toegang, governance en controle zijn gesteld. Daarmee verschuift de discussie van technologische belofte naar bestuurlijke en operationele inrichting.

Dataclassificatie

Wat Debisarun opvalt, is dat veel organisaties het soevereiniteitsvraagstuk nog te absoluut benaderen. Zijn eigen uitgangspunt is praktischer. “Je moet je realiseren van welke data zo kritisch voor mij is en welke data minder kritisch is,” zegt hij. “Dat onderscheid bepaalt welke eisen je stelt aan opslag, verwerking, beschikbaarheid en beveiliging. Sommige gegevens kunnen prima in een publieke cloudomgeving staan, andere vereisen een veel strengere benadering. Daardoor wordt soevereiniteit volgens hem geen alles-of-nietsdiscussie, maar een governancevraag: hoe differentieer je slim, zonder het overzicht te verliezen?”

Vervolgens komt AI in beeld. Maar dat vereist een fundamentele voorwaarde. “De overheid kan niet succesvol met AI werken zolang data versnipperd, vervuild of slecht toegankelijk blijft. Veel organisaties praten over AI alsof de stap vooral in tooling zit, terwijl de echte uitdaging veel eerder begint: bij datakwaliteit, datatoegang en dataconsistentie.” En daar struikelen veel organisaties., zowel overheden als bedrijven. “AI-projecten mislukken zelden omdat de technologie niets kan, maar veel vaker omdat de onderliggende data niet klaar is voor zinvol gebruik.”

Dienstverlening

AI kan in de publieke sector het verschil maken bij de dienstverlening. “Bijvoorbeeld in omgevingen waar gegevens uit verschillende databases beter met elkaar kunnen worden verbonden, zodat burgers sneller antwoord krijgen of interne medewerkers minder tijd kwijt zijn aan handmatige interpretatie en verificatie. Dat is een concreet en bruikbaar toepassingsgebied, zolang de basis onder de data stevig genoeg is. De waarde zit dan niet alleen in efficiency, maar ook in consistentie en schaalbaarheid.”

Tegelijk trekt hij een grens. “Het wordt lastiger als AI ook beslissingen gaat nemen, zelf gaat nadenken. Er is een verschil tussen ondersteuning en autonomie. In publieke processen zijn controle, verificatie en menselijke verantwoordelijkheid essentieel, zeker zodra de uitkomsten rechtsgevolgen of maatschappelijke consequenties kunnen hebben.”

Naast AI ziet Debisarun een andere technologische ontwikkeling opkomen: de enterprise browser. “Waar organisaties steeds meer web enabled applicaties gebruiken en medewerkers steeds meer werk verrichten in SaaS-omgevingen, wordt de browser centrale werkplek. Dat maakt het tegelijk tot een plek waar meer grip mogelijk is.”

“Veel organisaties gaan richting web enabled applicaties. Een enterprise browser is dan een gecontroleerde werkomgeving waarin beleid, security en gebruiksrechten veel strakker zijn ingebouwd dan in een reguliere consumentenbrowser. Dat biedt kansen voor organisaties die steeds meer applicaties via het web benaderen en daar tegelijkertijd meer beheersing op willen organiseren, met eenvoudiger, maar tegelijk veiliger werkmodellen.”

Security

Ook op securitygebied ziet Debisarun een duidelijke verandering. “Traditionele security operating centers zijn vaak reactief georganiseerd. Dat model blijft nodig, maar is niet langer voldoende. De ambitie moet zijn om eerder te weten waar risico’s ontstaan, nog vóór ze zich manifesteren als incident. Zo maken organisaties steeds beter gebruik van de grote hoeveelheid data die zij al genereren: loggegevens, configuraties, gedragsdata, kwetsbaarheden en historische patronen. Door die informatie slim te combineren, kun je eerder zien waar een omgeving zwak is of waar een probleem waarschijnlijk gaat ontstaan.”

CIO’s

Een CIO hoeft niet al deze technologie tot in detail te beheersen. “Dat is niet realistisch. Belangrijker is of er balans is tussen eigen kennis, interne governance en de bereidheid om externe expertise op het juiste moment te benutten. Het grootste knelpunt zit niet eens zozeer in gebrek aan technologische kennis, maar in de vertaalslag van technologie naar toepasbaarheid. Welke use case is werkelijk zinvol? Wat vraagt een nieuwe technologie van processen, mensen en organisatie? En wanneer is iets vooral een interessante demo, maar nog geen verstandige publieke toepassing?”

Juist daar kan de CIO volgens hem sterker op sturen. “Niet alleen door op risico te letten, maar ook door actief te kiezen welke innovaties wel en niet relevant zijn voor de organisatie. Daarmee schuift de rol van IT-leiderschap verder op naar regie, governance en afweging. Daarbij is samenwerking tussen securitypartijen, overheden en technologiepartners essentieel. Zo kunnen AI, cloud, security en soevereiniteit niet meer als losse worden benaderd, maar als één coherent geheel.”