Organisaties verliezen overzicht over data door haastige AI-initiatieven

Uit het recente Data & AI Trust Gap Report van Veeam bleek al dat er een groeiende kloof bestaat tussen de adoptie van AI en het beheer ervan. Hoewel 88% van de organisaties inmiddels AI-agents inzet, kan slechts 7% deze effectief beheren. Dit onderzoek richt zich specifiek op de EMEA-regio en toont aan dat, ondanks uiteenlopende benaderingen per land, het inzicht in data niet meegroeit met het tempo van innovatie. Dit leidt tot blinde vlekken die de effectieve inzet van AI en goed databeheer bemoeilijken.

Regionale verschillen

In het Verenigd Koninkrijk is het voorkomen van risico’s de belangrijkste drijfveer achter investeringen in datasoevereiniteit. Zo noemt 58% van de Britse respondenten het voorkomen van datalekken als voornaamste reden. Tegelijkertijd geeft 45% van de Britse organisaties aan dat data voor AI en analyses hun grootste blinde vlek vormen, het hoogste percentage in Europa.

In Duitsland proberen organisaties een balans te vinden tussen defensieve prioriteiten, zoals datasoevereiniteit en het voorkomen van datalekken, en strategische doelstellingen zoals AI-innovatie. Wanneer er keuzes moeten worden gemaakt, krijgt snelheid echter vaak de voorkeur boven betrouwbare data en AI. Maar liefst 82% van de Duitse leidinggevenden geeft aan dat het versnellen van AI-ontwikkeling belangrijker is dan het invoeren van adequate datacontroles.

In Frankrijk wordt datasoevereiniteit minder vaak als kritische prioriteit gezien dan in andere Europese landen. Franse leidinggevenden worden vooral gedreven door de bescherming van intellectueel eigendom en gevoelige informatie (46%), een belangrijk aandachtspunt voor sectoren waarin innovatie centraal staat.

Organisaties in het Midden-Oosten en Afrika zijn het verst gevorderd met de uitvoering van hun strategie voor datasoevereiniteit: 60% heeft deze volledig operationeel ingericht. Daarnaast zijn zij het minst geneigd om de controle over hun data op te offeren voor een snellere invoering van AI. Wel zijn deze organisaties het meest afhankelijk van externe ecosystemen en leveranciers (38%), wat kan leiden tot aanzienlijke blinde vlekken in de keten en de complexiteit van datasoevereiniteit verder kan vergroten.

Risicobeperking en controle als drijfveren

Hoewel datasoevereiniteit een strategische prioriteit blijft, wordt actie in de praktijk nog vooral ingegeven door compliance-eisen in plaats van door proactief databeheer. De belangrijkste drijfveren zijn het verkleinen van het risico op datalekken (44%) en het verkrijgen van meer controle over data (43%).

De uitvoering blijft echter vaker reactief dan strategisch. Interne audits en compliancecontroles (33%) en uitbreiding naar nieuwe markten (32%) vormen de belangrijkste aanleidingen om in actie te komen. Daarnaast worstelen organisaties met de vraag hoe datasoevereiniteit zich verhoudt tot nieuwe regelgeving. Hoewel er veel vertrouwen is in gevestigde kaders zoals de AVG (90%), is er aanzienlijk minder duidelijkheid over nieuwe wetgeving, waaronder de EU AI Act. Daardoor dreigt de kloof op het gebied van governance verder toe te nemen.

AI-ambities gaan ten koste van datazichtbaarheid

Omdat 68% van de organisaties bredere digitale transformatie-initiatieven prioriteit geeft boven het invoeren van sterke datacontroles, ontstaan er aanzienlijke blinde vlekken binnen de IT-infrastructuur. Naast AI-workflows signaleren organisaties vooral tekortkomingen in het inzicht in publieke cloudomgevingen (38%), grensoverschrijdende datastromen (34%) en externe leveranciers en partners (33%). Daarnaast geeft 32% van de organisaties aan grote uitdagingen te ervaren met schaduw-IT, waarbij systemen en applicaties buiten het zicht en de governance van de IT-afdeling worden ingezet.

“Organisaties in de hele EMEA-regio versnellen de adoptie van AI vanwege de mogelijkheden die de technologie biedt voor innovatie en groei,” zegt Tim Pfaelzer, General Manager and Senior Vice President, EMEA bij Veeam. “Tegelijkertijd staan veel organisaties voor een lastige keuze: AI snel invoeren zonder hun data volledig te begrijpen, te beschermen en te beheren, of het tempo verlagen om aan de eisen rond datasoevereiniteit te voldoen. Ons onderzoek onderstreept het belang van meer inzicht en controle. Wanneer organisaties hun data goed begrijpen, effectief beheren en erop kunnen vertrouwen, kunnen zij AI met vertrouwen versneld inzetten, terwijl zij risico’s beperken en voldoen aan de verwachtingen rond datasoevereiniteit.”

“AI hoeft innovatie niet af te remmen, maar vraagt wel om operationele duidelijkheid,” zegt Andre Troskie, EMEA Field CISO bij Veeam. “Als je geen zicht hebt op waar data naartoe gaan, wie er toegang toe heeft en wat AI-systemen ermee doen, ontbreekt de controle. En zonder die controle kan AI al snel uitgroeien tot een risico op bestuursniveau.”