Utrecht
– Twintig procent
van de Nederlandse organisaties is niet datasoeverein: zij hebben geen
volledig zeggenschap over waar hun data staat, onder welke wetgeving die
valt en wie er toegang toe heeft. Dat blijkt uit
onderzoek
van
Proximus NXT
Nederland onder ruim 550 beslissers en eindverantwoordelijken
op het gebied van ICT en automatisering. De zorgen over databescherming
zijn daarbij groot: de helft (51%) maakt zich zorgen dat niet-Europese
autoriteiten toegang krijgen tot bedrijfsdata, zelfs wanneer deze binnen
de EU is opgeslagen. Daarmee neemt ook de bezorgdheid over toekomstige
afhankelijkheid toe. 42 procent verwacht dat Europese bedrijven binnen
vijf jaar volledig afhankelijk zijn van niet-Europese cloudleveranciers,
tenzij er sterke Europese alternatieven komen.
Cloudafhankelijkheid:
groot bewustzijn, maar beperkte regie
Die afhankelijkheid maakt ook dat organisaties zich steeds
vaker bewust zijn van de risico’s. Een derde van de organisatie (32%)
ervaart een gebrek aan transparantie van cloudleveranciers over de
locatie en toegang tot hun data. En 59 procent vermijdt bewust
cloudleveranciers waarbij datasoevereiniteit twijfelachtig is. Toch
accepteert 29 procent de risico’s van dataopslag in het buitenland zolang
de prijs en prestaties gunstig zijn. Dit laat zien dat organisaties de
gevaren kennen, maar dat commerciële overwegingen en beperkte
alternatieven hen er soms van weerhouden om volledig datasoeverein te
opereren.
Als het gaat om de barrières om datasoeverein te worden,
springt één factor er duidelijk uit: kosten. 42 procent noemt dit als
grootste drempel, gevolgd door afhankelijkheid van cloudleveranciers
(38%) en een gebrek aan kennis of expertise (34%). Slechts dertien
procent geeft aan helemaal geen barrières te ervaren. Dat betekent dat de
overgrote meerderheid van de organisaties wel de wil heeft om de regie
over hun data te versterken, maar tegen concrete obstakels aanloopt.
Urgentie
groeit, bereidheid tot investering neemt toe
Ondanks de drempels groeit het besef dat
datasoevereiniteit een strategische randvoorwaarde is geworden die niet
langer kan wachten. Bij een derde (36%) is het een topprioriteit voor de
komende twaalf maanden en bijna de helft (43%) is bereid hogere kosten te
accepteren als dit bijdraagt aan Europese technologische soevereiniteit.
Bovendien verwacht de meerderheid (57%) dat organisaties in de toekomst
uitsluitend nog zaken zullen doen met cloudleveranciers die
datasoevereiniteit kunnen garanderen. Een duidelijk signaal dat de markt
in beweging is.
Toch is de omslag nog niet breed ingezet. Slechts 28
procent verwacht dat hun organisatie binnen drie jaar overstapt naar
Europese cloudoplossingen. En ook op het gebied van generatieve AI zijn
organisaties kwetsbaar: een op de vijf (17%) organisaties gebruikt
generatieve AI-tools voor gevoelige data zonder dat er enig beleid of
bewustwording aanwezig is binnen de organisatie. Dat terwijl de risico’s
van datalekken of ongewenste toegang juist bij AI-toepassingen
aanzienlijk kunnen zijn.
Ronald van Heek, CEO van Proximus NXT Nederland:
“Organisaties weten steeds beter wat datasoevereiniteit inhoudt en waarom
het ertoe doet. Maar weten is niet hetzelfde als handelen. De combinatie
van kostenoverwegingen, leveranciersafhankelijkheid en beperkte kennis
zorgt ervoor dat veel organisaties de regie over hun data nog onvoldoende
in handen hebben. Tegelijkertijd zien we dat de bereidheid om te
investeren in Europese oplossingen groeit. Zeker nu de geopolitieke
context het onderwerp steeds urgenter maakt. Organisaties doen er goed
aan om nu concrete stappen te zetten: breng in kaart waar je data staat
en onder welke wetgeving die valt, stel beleid op voor het gebruik van
AI-tools met gevoelige informatie en toets cloudleveranciers actief op
hun garanties rondom datasoevereiniteit.”