De discussie over digitale soevereiniteit is in korte tijd volwassen geworden. Waar organisaties jarenlang blind de cloud in renden, groeit nu het besef dat controle, transparantie en juridische zeggenschap net zo belangrijk zijn als schaal en snelheid. Leaseweb positioneert zich midden in die beweging. Hieronder staat het eerste deel van het DSRNews.eu interview met Global Strategic Relations Director Jan Willem des Tombe.
“Voor mij was het allemaal heel logisch wat er uitkwam,” zegt Des Tombe over het onderzoek ‘Staat van cloudsoevereiniteit in Nederland’. “Leuk om te lezen dat niet alleen wij er als industrie zo naar kijken, maar ook de respondenten.”
Hij ziet het rapport vooral als bevestiging van een omslag die al gaande was. “Vijftien jaar lang zijn we met z’n allen de cloud in gerend. Alles kon, alles mocht. Nu komt het besef dat ‘in de cloud’ niet automatisch betekent dat het goed geregeld is. Bestuurders willen weten waar hun data staan, onder welke wetgeving en wie er toegang toe heeft. Dat is een gezond teken van volwassenheid.”
“Geopolitiek, oorlog, datalekken, hacks; het heeft de ogen geopend”
Volgens Des Tombe is die bewustwording deels een reactie op de geopolitieke realiteit. “Geopolitiek, oorlog, datalekken, hacks; het heeft de ogen geopend. We zijn van een naïeve fase naar een verantwoordelijke fase gegaan. De cloud is niet langer een technisch domein van de IT‑manager, maar een strategisch onderwerp op boardniveau.”
Wens naar regie
Het onderzoek laat zien dat het ideaalbeeld van cloudarchitectuur verschuift richting meer regie en controle. “Je ziet drie dimensies,” legt Des Tombe uit. “Wat had je, waar ben je nu en waar wil je naartoe. Twee jaar geleden was veel nog on‑premise of private cloud. Nu is hybride dominant. En in het toekomstbeeld zie je een duidelijke wens om weer grip te krijgen. Meer private, meer controle.”
Die trend is volgens hem structureel. “We hebben geleerd dat we moeten begrijpen hoe het in elkaar zit. Dat besef verdwijnt niet meer. Sterker nog: ik verwacht dat er straks in jaarverslagen een resilience‑paragraaf komt, waarin bestuurders moeten aantonen dat ze hun digitale continuïteit onder controle hebben.”
Kosten ondergeschikt aan zeggenschap
Opvallend in het onderzoek is dat kosten minder zwaar wegen dan security en juridische zeggenschap. “Dat betekent dat organisaties eerst willen weten dat het goed zit,” zegt Des Tombe. “Pas daarna kijken ze naar kostenoptimalisatie. Vroeger was het andersom: capaciteit tegen de laagste prijs. Maar de hyperscalers blijken helemaal niet goedkoper als je alles meerekent; contractgrilligheid, CPU‑cycles, dataverkeer. Hyperscalercapaciteit is alleen voordelig als je het tijdelijk gebruikt, bijvoorbeeld bij pieken of vanwege de vele microservices die ze aanbieden bovenop de capaciteit. Voor een ‘going concern’ is een private cloud vaak efficiënter.”
Datasoevereiniteit als continuïteitsvraagstuk
In het Blauw‑onderzoek noemt 84 procent van de IT‑beslissers datasoevereiniteit (zeer) belangrijk; 55 procent ziet het belang toenemen. “Dat verbaast me niet,” zegt Des Tombe. “Het is een besefmoment. Mensen zijn wakker geworden. Ze realiseren zich dat onvoldoende soevereiniteit onaanvaardbare bedrijfsrisico’s oplevert. Daarmee is het een continuïteitsvraagstuk dat thuishoort op boardniveau.”
Hij benadrukt dat soevereiniteit geen absolute waarde is. “Volledige soevereiniteit is onrealistisch. Het gaat om strategische soevereiniteit; het optimum dat past bij jouw organisatie. Soevereiniteit is zelfbeschikking: jij bepaalt wat een acceptabel risico is. Autonomie is iets anders; dat betekent dat je helemaal los van anderen opereert. In IT is dat niet wenselijk. Het ecosysteem is daarvoor te belangrijk.”
Geopolitiek als katalysator
De externe druk vergroot de urgentie. “Respondenten maken zich zorgen over afhankelijkheid van Amerikaanse bedrijven en verstoorde politieke verhoudingen,” zegt Des Tombe. “Die afhankelijkheid legt de gevaren bloot van het opslaan van gegevens in een cloud die niet van jou is. Dat opent een serieuze markt in Europa voor partijen die die soevereiniteit kunnen brengen.”
Hij verwijst naar Europese initiatieven zoals het IPCEI‑CIS‑programma, waarin 120 partijen samenwerken aan strategische alternatieven voor Amerikaanse hyperscalers. “Europa maakt een duidelijke keuze voor eigen infrastructuur. Dat is niet protectionistisch, maar pragmatisch: we willen controle over onze digitale ruggengraat.”
Exit-strategie en repatriëring
Steeds meer organisaties kiezen bewust voor een exit-strategie uit de public cloud. “Repatriëring (het terughalen van data naar een omgeving waar je over de rechten kunt beschikken. red.) is een groeiende trend,” zegt Des Tombe. “Het gaat niet om fysiek terughalen, maar om zeggenschap. Je wilt niet afhankelijk zijn van de grillen van een provider.”
Daarachter schuilt het probleem van vendor lock‑in. “De grote drie Amerikaanse hyperscalers hebben circa 70 procent van de cloudmarkt in handen. Ze bieden compute, storage en networking, maar vooral microservices; functionaliteit die je makkelijk aanklikt, maar die je ook gevangen houdt. Wij kiezen voor open standaarden en portabiliteit. Klanten moeten kunnen bewegen zonder dat ze vastzitten.”
Design‑build‑operate: verantwoordelijkheid nemen
Leaseweb onderscheidt zich door verantwoordelijkheid te nemen voor het hele traject. “Wij noemen dat design‑build‑operate,” legt Des Tombe uit. “We luisteren naar de klant, ontwerpen de infrastructuur die past bij zijn behoefte en nemen die vervolgens in beheer. Dat is anders dan het cafetariamodel van hyperscalers, waar je alles zelf moet samenstellen. Wij nemen verantwoordelijkheid, ook in de operatie.”
Die aanpak past bij de diversiteit van klanten. “We hebben gaming‑, adtech‑ en SaaS‑bedrijven die precies weten wat ze willen. Maar ook organisaties die 100 procent afhankelijk zijn van IT zonder te weten hoe ze het moeten bouwen. Daar ligt onze adviesrol.”
Digitale weerbaarheid als strategisch thema
Des Tombe benadrukt dat soevereiniteit en resilience onlosmakelijk verbonden zijn. “Als je geen controle hebt over waar je data staan en wie er toegang toe heeft, kun je ook niet garanderen dat je organisatie functioneert onder druk. Drie op de vier IT‑beslissers bevestigen dat onvoldoende datasoevereiniteit onaanvaardbare bedrijfsrisico’s oplevert.”
Infrastructuur‑diversiteit speelt daarbij een cruciale rol. “Wie volledig afhankelijk is van één cloudprovider heeft een single point of failure; technisch, juridisch en geopolitiek. Diversiteit betekent workloads spreiden over meerdere omgevingen of providers. Zo ben je nooit volledig kwetsbaar voor een storing of een beleidswijziging van buitenaf.”
(het hele interview met Des Tombe staat op DSRNews.eu)