Om hier helder over te kunnen denken, moeten we erkennen dat moderne organisaties niet op zichzelf staan. Het zijn netwerken van onderlinge afhankelijkheden tussen mensen, apparaten, applicaties en data. Elke laag kan soevereiniteit versterken of ondermijnen:
- Mensen maken deel uit van het beveiligingsnetwerk. Digitaal vaardige medewerkers die weten hoe ze onder druk moeten handelen, zijn net zo belangrijk als een firewall.
- Apparaten bepalen de technische grenzen van uw controle. Zijn eindpunten betrouwbaar, up-to-date en beheersbaar, zelfs bij een verstoring van de toeleveringsketen?
- Applicaties bepalen de flexibiliteit en blootstelling. Kunt u schakelen of herconfigureren wanneer een provider de voorwaarden wijzigt of de toegang onzeker wordt?
- Data zijn de levensader van strategische actie. Weet u waar ze zich bevinden, wie ze beheert en onder welk wettelijk regime?
Een zwakke plek in één dimensie kan het geheel in gevaar brengen. Veerkracht hangt niet af van geïsoleerde kracht, maar van gecoördineerd bewustzijn en een doelgerichte architectuur. En met AI worden deze afhankelijkheden groter. Complexe systemen introduceren nieuwe ondoorzichtigheid en nieuwe risico’s van cascade-effecten. Dat maakt de uitdaging voor het leiderschap niet alleen technisch, maar ook
epistemisch: weten wat er aan de hand is, waar de kwetsbaarheden liggen en welke acties überhaupt mogelijk zijn.
Van inzicht naar actie: leiderschap door vragen te stellen
Bestuurders en directieteams hoeven geen cybersecurity-experts te worden. Maar ze moeten wel strategisch vaardig worden, de juiste vragen kunnen stellen en digitale realiteiten kunnen koppelen aan missiekritieke beslissingen. Enkele van deze vragen zijn:
- Mensen: Zijn medewerkers voorbereid om veilig te handelen in een digitale crisis? Maakt veerkracht deel uit van onze leiderschapscultuur?
- Apparaten: Hebben we onze eindpunten effectief onder controle? Zijn we te afhankelijk van specifieke toeleveringsketens?
- Toepassingen: Wat zijn onze kritieke digitale afhankelijkheden? Kunnen we indien nodig schakelen?
- Data: Waar worden onze kerngegevens opgeslagen? Hebben we juridisch en operationeel de controle?
De antwoorden zullen variëren. Maar door consequent en over de silo’s heen vragen te stellen, begint de manier waarop organisaties denken te veranderen. Zoals Gregor Hohpe het stelt, vereist veerkrachtig leiderschap dat iemand de “architectenlift” neemt. Van de visie op bestuursniveau naar de implementatie op kelderniveau en weer terug. Bestuurders hoeven die lift niet zelf te nemen. Maar ze moeten ervoor zorgen dat iemand dat wel doet.
Naar een werkdefinitie
Hoe moeten we digitale soevereiniteit dan definiëren?
Het is het voortdurende vermogen om kritieke digitale functies te beheren, te controleren en te beschermen – onder normale en uitzonderlijke omstandigheden, voor mensen, apparaten, applicaties en gegevens.
Het is dus geen vaststaand doel, maar een vermogen dat moet worden ontwikkeld. En het is geen puur technische taak. Het is een daad van leiderschap.
Philipp Müller is VP bij DriveLock SE en lid van de adviesraad van de European Resilience Summit.