Eenenzestig procent van de Nederlandse organisaties wil ‘in control’ zijn over hun data. Slechts 46 procent beschikt daadwerkelijk over basismonitoring van de eigen IT-omgeving. De intentie om digitaal soeverein te zijn is aanwezig, maar concrete grip op datastromen en IT-afhankelijkheden ontbreekt vrijwel overal.
Dat is de meest opvallende bevinding van een rondvraag die IT-bedrijf Cegeka heeft gehouden onder 35 grote organisaties in de maakindustrie, de financiële sector en de overheid. Bijna drie kwart (74 procent) geeft aan digitale soevereiniteit te beschouwen als een belangrijk criterium bij strategische IT-keuzes.
Maar dat bewustzijn vertaalt zich nauwelijks in concrete maatregelen. “Digitale soevereiniteit leeft aan de bestuurstafel en verdampt in de uitvoering”, zegt Hanin el Farissi, expert digitale soevereiniteit bij Cegeka. Slechts een minderheid van de ondervraagde organisaties werkt met geïntegreerde of proactieve observeerbaarheid. Dat is het vermogen om de interne toestand van complexe IT-systemen te begrijpen op basis van externe output, zoals logs, metrics en traces.
Zicht op data ontbreekt
Het gebrek aan monitoring is niet zomaar een technisch tekort. El Farissi wijst op het EU Cloud Sovereignty Framework, dat laat zien hoe veelzijdig digitale soevereiniteit werkelijk is. Die complexiteit maakt het voor organisaties lastig om er daadwerkelijk grip op te krijgen. Dat komt mede door een tekort aan mensen met de juiste kennis en het ontbreken van passende tools. Zonder inzicht in datastromen, afhankelijkheden en afwijkingen blijven risico’s moeilijk te beheersen.
Dat observability een kernonderdeel is van digitale soevereiniteit, bevestigt ook Cegeka’s eigen koers. Het bedrijf nam eerder Key Performance over, een bedrijf dat zich specifiek richt op degelijke diensten. Het grootste struikelblok bij het inzetten van zulke tools blijkt het gebrek aan vakkennis en het rekening houden met internationale regelgeving, aldus het onderzoek.
Papieren exitstrategie en gebrekkige data governance
Bijna de helft van de ondervraagde organisaties (48 procent) beschouwt externe leveranciers, cloudproviders voorop, als een risico voor compliance en security. Dat staat in schril contrast met wat ze er feitelijk aan doen. Het gaat hierbij om zaken als beperkte datamonitoring, versnipperde data governance en een sterke afhankelijkheid van uitbestede securitydiensten. Slechts een derde beschikt over een uitgebreid data-governance-model.
Daarnaast blijkt de exitstrategie bij veel organisaties weinig waard in de praktijk. Contractuele afspraken en datalocatie-eisen zijn er wel. Zonder inzicht te hebben in datastromen en ketens blijven die afspraken theoretisch. “Een exitstrategie is niet meer dan een geruststellend document”, legt El Farissi uit.
Europa betaalt 265 miljard euro voor digitale afhankelijkheid
Dit onderwerp krijgt momenteel veel aandacht. 2026 staat volgens verschillende partijen in het teken van digitale controle. Bedrijven moeten zich beter wapenen tegen AI-dreigingen en minder afhankelijk worden van grote Amerikaanse of Aziatische cloudaanbieders. Het doel is ‘herstelzekerheid’, oftewel de garantie dat data en systemen altijd veilig en beschikbaar blijven binnen de Europese grenzen. De koers voor 2026 lijkt hiermee bepaald. De weg naar digitale soevereiniteit loopt niet via de juridische afdeling, maar dwars door de haarvaten van de IT-architectuur.