In de bestuurskamers van de Nederlandse financiële sector staat een nieuw type risico nadrukkelijk op de agenda: geopolitieke afhankelijkheid. Steven Maijoor, directielid van De Nederlandsche Bank (DNB), luidde onlangs de noodklok over het “guur politiek en macro-economisch klimaat”.
Met de expliciete dreiging van handelsbarrières en de verschuivende focus van wereldmachten is digitale soevereiniteit niet langer een theoretisch ideaal, maar een strategische noodzaak. DNB formuleert een helder doel: binnen vijf jaar moet de sector aanzienlijk minder afhankelijk zijn van Amerikaanse ICT-reuzen.
Een nieuwe koers
De toezichthouder ziet dat kritieke processen, van data-opslag tot cybersecurity, nog sterk leunen op partijen als Microsoft, Amazon en IBM. De koers moet wijzigen; soevereiniteit wordt een zwaarwegende factor bij aanbestedingen, zelfs als dat op korte termijn betekent dat niet de laagste prijs of hoogste kwaliteit leidend is. Het doel is een robuust Europees ecosysteem. De vraag is echter niet alleen of dat wenselijk is, maar vooral of de sector er operationeel klaar voor is.
De kloof tussen willen en kunnen
Recent onderzoek van Eraneos naar digitale soevereiniteit binnen banken, verzekeraars en pensioenfondsen laat een genuanceerd maar ook confronterend beeld zien. Hoewel het belang van nationale veiligheid (26%) en regie op data (25%) breed wordt erkend, vertaalt deze urgentie zich nog beperkt naar concrete strategische keuzes.
Slechts 21% van de ondervraagde instellingen geeft aan dat digitale soevereiniteit volledig is geïntegreerd in hun IT-strategie. Een grote groep (44%) bevindt zich nog in de verkennende fase. Daarmee ontstaat een strategische spagaat: de ambitie van de toezichthouder staat op gespannen voet met de technologische en contractuele realiteit van vandaag.
De barriéres
Waarom gaat het niet sneller? De onderzoeksresultaten wijzen op drie structurele uitdagingen:
- Gebrek aan Europese alternatieven
Maar liefst 94% van de respondenten noemt dit als de grootste barrière. De markt voor hoogwaardige Europese cloud oplossingen is nog onvoldoende ontwikkeld om op alle fronten te concurreren met de gevestigde Amerikaanse spelers. - De ‘vendor lock-in’-val
Veel instellingen zitten vast in complexe, langdurige contracten en diep verweven technische integraties. Het loskoppelen van deze systemen wordt gezien als een risicovolle en kostbare operatie (genoemd door 76% van de respondenten). Hierdoor wordt strategische wendbaarheid in de praktijk beperkt. - Bestuurlijke betrokkenheid
Opvallend is dat een deel van de respondenten aangeeft dat de betrokkenheid vanuit de boardroom nog te beperkt is. Digitale soevereiniteit wordt te vaak benaderd als een IT-vraagstuk, terwijl het in essentie een strategisch continuïteitsvraagstuk is.
De realiteit van de komende vijf jaar
Ondanks de ambitie van DNB verwacht 38% van de respondenten dat hun belangrijkste IT-workloads over vijf jaar nog steeds bij Amerikaanse partijen zullen draaien. Dat onderstreept hoe complex deze transitie is. Zonder gerichte samenwerking tussen marktpartijen, toezichthouders en technologieaanbieders blijft versnelling lastig.
Er is behoefte aan Europese certificeringen, open-source-initiatieven en vooral aan publiek-private samenwerking om het ecosysteem daadwerkelijk te versterken.
Slechts 21% van de ondervraagde instellingen geeft aan dat digitale soevereiniteit volledig is geïntegreerd in hun IT-strategie.
Van reactief naar proactief
De boodschap van DNB is een duidelijke wake-up call. Financiële instellingen kunnen het zich niet permitteren om digitale soevereiniteit uitsluitend als compliance-onderwerp te behandelen. Het vraagt om een strategische herijking van afhankelijkheden en keuzes.
Om vandaag al regie terug te pakken, adviseren wij drie concrete stappen voor de eerste fase:
- Sovereignty tiering: Classificeer workloads niet alleen op data-gevoeligheid, maar ook op ‘geopolitieke kwetsbaarheid’. Breng in kaart welke processen direct geraakt worden wanneer toegang tot een platform wordt beperkt. Dit geeft prioriteit en focus: welke onderdelen vragen als eerste om alternatieven of risicospreiding?
- Exit-gereedheid: Creëer structurele keuzevrijheid. Stel bij nieuwe investeringen en contractverlengingen als randvoorwaarde dat applicaties technisch loskoppelbaar blijven van specifieke infrastructuur. Door consequent te kiezen voor vendor-onafhankelijke standaarden, zoals open API’s, voorkom je verdere lock-in en vergroot je de strategische wendbaarheid.
- Strategische data-allocatie: Maak bewuste keuzes over waar kritieke data wordt ondergebracht. Positioneer de meest gevoelige ‘kroonjuwelen’ binnen Europese sovereign zones of bij lokale aanbieders, terwijl publieke cloudoplossingen doelgericht worden ingezet voor minder kritieke workloads.
Digitale soevereiniteit is daarmee geen puur technische exercitie, maar een structurele keuze over strategische autonomie en continuïteit.
Bij Eraneos zien wij dat organisaties die nu beginnen met het creëren van keuzevrijheid en transparantie in hun IT-landschap, beter in staat zijn om geopolitieke onzekerheden op te vangen. Wij ondersteunen organisaties met gerichte assessments, nulmetingen, strategische boardroom-sessies en begeleiding van transformatietrajecten. Niet vanuit angst, maar vanuit regie.
Wil je weten waar jouw organisatie nu staat en welke vervolgstappen logisch zijn? Neem contact met ons op of schrijf je in voor het volledige onderzoeksrapport dat in Q2 verschijnt.
