Digitale soevereiniteit: Geen IT-optie, maar een noodplan
Digitale soevereiniteit is in razend tempo verschoven van een abstract IT-begrip naar de kern van de Nederlandse nationale veiligheidsstrategie. Onder de vlag van Microsoft Nederland kwamen experts samen om de balans op te maken met Microsoft kopstukken. De conclusie was even helder als verontrustend: technische oplossingen alleen zijn niet langer voldoende in een wereld die geopolitiek op scherp staat. Tijdens een indringende rondetafelbijeenkomst in het Microsoft Café op Schiphol debatteerden kopstukken, op basis van de Chatham House Rule, uit de overheid, cybersecurity en het bedrijfsleven over de knellende afhankelijkheid van Amerikaanse tech-reuzen en de noodzaak voor een Europese koers.
De schaduw van Trump en de geopolitieke realiteit
Een spreker legde de vinger direct op de zere plek. Ze verwees naar de National Security Strategy van Donald Trump, waarin technologische afhankelijkheid expliciet wordt benoemd als instrument om Europa politiek te beïnvloeden. "We moeten niet naïef zijn. Er komt een moment dat je als samenleving geen gevolg meer wilt geven aan opgelegde sancties. Hoe zien onze noodscenario's er dan uit? Alle technische pleisters die we plakken zijn niet genoeg als de geopolitieke druk maximaal wordt."
Het gesprek legde een fundamentele paradox bloot: Nederlandse organisaties besteden hun risico’s uit aan partijen als Microsoft, Amazon en Google omdat zij de beste beveiliging bieden. Maar door die outsourcing geven ze ook de controle uit handen.
De AI-race: Innoveren of isoleren?
De opkomst van Artificial Intelligence (AI) voegt een nieuwe laag van urgentie toe. Volgens de deelnemers dreigt Europa opnieuw de boot te missen, terwijl de Verenigde Staten en Azië (met name China) massaal opschalen.
"Als we ons nu terugtrekken in onze eigen bunker en alles zelf willen heruitvinden, lopen we straks tien jaar achter," stelde een van de sprekers. De uitdaging is om de kracht van de publieke cloud – die essentieel is voor de rekenkracht van AI en wereldwijde dreigingsinformatie – te combineren met lokale controle.
Van 'Exit-paragraaf' naar actie
Een andere spreker benadrukte dat de focus moet verschuiven naar business continuity. "CIO's zijn gewend te sturen op efficiëntie, maar nu komt daar geopolitiek risico bij. Wat als de brand uitbreekt bij je leverancier of als er sancties komen? Hebben we een plan B?"
Hoewel bijna elke organisatie een 'exit-clausule' in haar contracten heeft staan, is de praktijk weerbarstiger. Als iedereen tegelijkertijd weg wil bij een grote provider, loopt het systeem vast. De experts pleitten daarom voor:
Investering in de Europese tech-stack: Steun voor initiatieven zoals GPT-NL en Europese cloud-alternatieven.
Hybride scenario's: Kritieke data in Nederlandse datacenters onder eigen beheer, gekoppeld aan de innovatiekracht van de publieke cloud.
Herwaardering van IT-vakmanschap: Minder focus op certificaten van Big Tech en meer op kennis van open source en systeemkoppelingen.
Conclusie: "Begin bij de basis"
Ondanks de complexe scenario's over handelsoorlogen en digitale grenzen, sloten de experts af met een nuchtere boodschap. 80% van de incidenten is nog steeds te wijten aan gebrekkige basisbeveiliging. "Laten we de cyberhygiëne op één zetten," klonk het eensgezind. Soevereiniteit begint bij het op orde hebben van je eigen digitale voordeur.
De ochtend op Schiphol maakte duidelijk dat de weg naar soevereiniteit een strategisch traject van de lange adem is. Het vereist niet alleen nieuwe code, maar vooral politieke moed en Europees leiderschap.
Meer over digitale soevereiniteit
Over Witold Kepinski
