Digitale soevereiniteit is steeds belangrijker in Europese cybersecurity

Dit blijkt uit onderzoek van HarfangLabs onder 800 IT-besluitvormers uit Duitsland, Frankrijk, Nederland en België. Het onderzoek laat een duidelijke verschuiving zien in de perceptie van het mondiale cybersecuritylandschap. Er is een groeiende bezorgdheid over buitenlandse actoren en het gebrek aan controle over data en cybersecurity-implementaties. Bijna tweederde van de Nederlandse besluitvormers hecht meer waarde aan digitale soevereiniteit dan vorig jaar.

Van afhankelijkheid naar veerkracht

Met toenemende geopolitieke instabiliteit, zorgen over buitenlandse spionage en complexe regelgeving, verschuiven Europese bedrijven van afhankelijkheid naar veerkracht. Ze eisen meer controle over waar hun data zich bevindt, hoe deze wordt beheerd en wie er toegang toe heeft. 67% van de Nederlandse bedrijven geeft aan dat digitale soevereiniteit een belangrijke overweging is bij de keuze voor beveiligingsoplossingen.

Naast thema’s rondom soevereiniteit, blijkt uit de antwoorden van IT-beslissers dat strategische autonomie en de mogelijkheid om cybersecurity-oplossingen on-premise of in een zelfgekozen omgeving te implementeren, het belangrijkste criterium is bij de keuze voor een oplossing. Daarna volgen certificeringen en de nabijheid en kwaliteit van de klantenservice. Dit onderstreept ook het belang van vertrouwen bij de keuze voor een securityleverancier.

Soevereiniteit is een nieuwe KPI voor cybersecurity

“Prestaties vormen de basis voor elke serieuze securityleverancier. Maar tegenwoordig is dat niet meer voldoende; Europese organisaties vragen om meer”, zegt Anouck Teiller, Chief Strategy Officer bij HarfangLab. “Ze willen weten waar data wordt gehost, wie de infrastructuur beheert en welke juridische kaders van toepassing zijn. Soevereiniteit is uitgegroeid tot een meetbare zakelijke prioriteit; een nieuwe KPI voor cybersecurity.”

Het rapport wijst op een bredere strategische heroriëntatie in Europa om de afhankelijkheid van buitenlandse cybersecurityleveranciers te verkleinen en een meer soeverein en veerkrachtig digitaal verdedigingsecosysteem op te bouwen. In de hele regio is 70% van de respondenten het ermee eens dat Europese bedrijven te afhankelijk zijn van buitenlandse technologie. Vooral in Duitsland en Frankrijk zijn de zorgen groot, maar ook in Nederland en België leeft het thema breed.

Zorgen over niet Europese securityproducten

66% van de Nederlandse respondenten maakt zich zorgen dat cybersecurityproducten die buiten de EU zijn ontwikkeld, onderhevig kunnen zijn aan toezichtwetten van andere jurisdicties. Als reactie op deze zorgen overwegen veel Nederlandse bedrijven actief soevereine alternatieven.

66% van de Nederlandse bedrijven is van mening dat EU-leveranciers beter aansluiten bij lokale compliance- en regelgevingseisen. Daarnaast zegt 64% dat Europese cybersecuritybedrijven beter inzicht hebben in het specifieke dreigingslandschap en de prioriteiten in de regio.

Soevereiniteit en controle krijgt steeds meer prioriteit

Er voltrekt zich een duidelijke verschuiving in Europa, waarbij organisaties steeds meer soevereiniteit en controle prioriteren. On-premise implementatie wint terrein als middel om de regie te behouden. In Europa geeft 31% van de organisaties de voorkeur aan on-premise EDR-oplossingen boven cloudmodellen, specifiek om controle te houden over implementatie, updates en infrastructuur. In Nederland deelt 30% van de IT-beslissers deze voorkeur.

Volgens het rapport maakt 37% van de Europese bedrijven zich “extreem” of “zeer” veel zorgen over buitenlandse toegang tot data die is opgeslagen in cloudgebaseerde cybersecuritysystemen. Deze zorg is het grootst in Duitsland en Frankrijk, maar blijft ook aanzienlijk in Nederland en België.

Hoewel 80% van de Nederlandse bedrijven momenteel afhankelijk is van hybride of cloudgebaseerde cybersecurityoplossingen, is een verschuiving zichtbaar: 47% van de bedrijven die momenteel hybride of cloudgebaseerde oplossingen gebruiken, verwacht de komende twee jaar over te stappen op een on-premise-model.

Volledige controle

De motieven achter deze verschuiving zijn duidelijk: organisaties willen volledige controle over implementatie, updates en infrastructuur. Daarnaast willen ze volledige lokale controle over hun data, de afhankelijkheid van externe cloudleveranciers verminderen, en minder blootgesteld worden aan geopolitieke risico's of buitenlandse surveillance.

“De cloud wordt pas een probleem wanneer die zonder strategie of transparantie wordt opgelegd. Vanuit cybersecurity-perspectief gaat het erom dat het gebruik van de cloud een bewuste keuze is, geen automatisme, en dat organisaties de controle behouden over hun data, configuraties en dreigingsdetectie”, zegt Teiller. “On-prem is niet automatisch de ‘veilige’ optie; het is simpelweg één van de mogelijkheden. Net als in de oude westerns heb je the good, the bad and the ugly. Goed uitgevoerd, met een duidelijke strategie en bekwame teams, kan on-prem zorgen voor strakke controle. Maar zonder dat verandert het al snel in een lappendeken van blinde vlekken en achterhaalde aannames. Security draait niet om locatie, maar om hoe goed je beheert en monitort wat je hebt.”