Uit nieuw onderzoek in opdracht van de Europese cybersecurityspecialist HarfangLab blijkt dat prestaties alleen niet langer voldoende zijn. Vragen over jurisdictie, juridische controle en operationele transparantie komen steeds centraler te staan: 54% van de Europese IT-beveiligingsbeslissers geeft inmiddels aan dat datasoevereiniteit een prioriteit is bij zakelijke aankoopbeslissingen. Voor 7% van de Belgische IT-beveiligingsbeslissers is dit zelfs de hoogste prioriteit.
Het HarfangLab State of Cybersecurity Report ondervroeg 800 IT-besluitvormers uit België, Duitsland, Frankrijk en Nederland. Het onderzoek laat een duidelijke verschuiving zien in de perceptie van het mondiale cybersecuritylandschap, met toenemende zorgen over buitenlandse actoren en het gebrek aan controle over data en cybersecurity-implementaties. Ruim tweederde van de Belgische besluitvormers hecht meer waarde aan digitale soevereiniteit dan vorig jaar.
Soevereiniteit als nieuwe KPI voor cybersecurity
Nu de regio worstelt met toenemende geopolitieke instabiliteit, zorgen over buitenlandse spionage en complexe regelgeving, verschuiven Europese bedrijven van afhankelijkheid naar veerkracht. Ze eisen meer controle over waar hun data zich bevindt, hoe deze wordt beheerd en wie er toegang toe heeft. 70% van de Belgische bedrijven geeft aan dat digitale soevereiniteit een belangrijke overweging is bij de keuze voor beveiligingsoplossingen.
Naast thema’s rondom soevereiniteit, blijkt uit de antwoorden van IT-beslissers dat strategische autonomie en de mogelijkheid om cybersecurity-oplossingen on-premise of in een zelfgekozen omgeving te implementeren, een belangrijk criterium is bij de keuze voor een oplossing (27%). Als tweede noemen Belgische IT-beslissers bewijs van prestatie 24%.
“Prestaties vormen de basis voor elke serieuze securityleverancier. Maar tegenwoordig is dat niet meer voldoende; Europese organisaties vragen om meer”, zegt Anouck Teiller, Chief Strategy Officer bij HarfangLab. “Ze willen weten waar data wordt gehost, wie de infrastructuur beheert en welke juridische kaders van toepassing zijn. Soevereiniteit is uitgegroeid tot een meetbare zakelijke prioriteit; een nieuwe KPI voor cybersecurity.”
Europa verschuift van reliance naar resilience
Het rapport wijst op een bredere strategische heroriëntatie in Europa om de afhankelijkheid van buitenlandse cybersecurityleveranciers te verkleinen en een meer soeverein en veerkrachtig digitaal verdedigings-ecosysteem op te bouwen. In de hele regio is 70% van de respondenten het ermee eens dat Europese bedrijven te afhankelijk zijn van buitenlandse technologie. Vooral in Duitsland (74%) en Frankrijk (71%) zijn de zorgen groot, maar ook in Nederland (62%) en België (60%) leeft het thema breed.
57% van de Belgische respondenten maakt zich zorgen dat cybersecurityproducten die buiten de EU zijn ontwikkeld, onderhevig kunnen zijn aan toezichtwetten van andere jurisdicties. Als reactie op deze zorgen overwegen veel Belgische bedrijven actief soevereine alternatieven: 60% van de respondenten geeft aan open te staan voor een overstap naar een Europese cybersecurityleverancier. Een belangrijk voordeel dat bedrijven duidelijk zien bij een overstap naar Europese leveranciers, is dat 68% van de Belgische bedrijven van mening is dat EU-leveranciers beter aansluiten bij lokale compliance- en regelgevingseisen. Daarnaast zegt 67% dat Europese cybersecuritybedrijven beter inzicht hebben in het specifieke dreigingslandschap en de prioriteiten in de regio.
Soevereiniteit en vertrouwen bepalen de koers van cybersecurity
Er voltrekt zich een duidelijke verschuiving in Europa, waarbij organisaties steeds meer soevereiniteit en controle prioriteren. On-premise implementatie wint terrein als middel om de regie te behouden. In Europa geeft 31% van de organisaties de voorkeur aan on-premise EDR-oplossingen boven cloudmodellen, specifiek om controle te houden over implementatie, updates en infrastructuur. In België deelt 32% van de IT-beslissers deze voorkeur.
Volgens het rapport maakt 37% van de Europese bedrijven zich “extreem” of “zeer” veel zorgen over buitenlandse toegang tot data die is opgeslagen in cloudgebaseerde cybersecuritysystemen. Deze zorg is het grootst in Duitsland (38%) en Frankrijk (41%), maar blijft ook aanzienlijk in Nederland (25%) en België (30%).
Hoewel 83% van de Belgische bedrijven momenteel afhankelijk is van hybride of cloudgebaseerde cybersecurityoplossingen, kunnen we een verschuiving naar on-premise-oplossingen verwachten: 39% van de bedrijven die momenteel hybride of cloudgebaseerde oplossingen gebruiken, verwacht de komende twee jaar over te stappen op een on-premise-model.
De motieven achter deze verschuiving zijn duidelijk: 42% van de organisaties in heel Europa wil volledige controle over implementatie, updates en infrastructuur. In Duitsland (44%) en Frankrijk (42%) is dit sentiment het sterkst, gevolgd door Nederland (40%) en België (39%). Daarnaast wil 27% van de Belgische respondenten volledige lokale controle over hun data. Nog eens 27% wil de afhankelijkheid van externe cloudleveranciers verminderen, en 28% wil minder blootgesteld worden aan geopolitieke risico’s of buitenlandse surveillance.
“De cloud wordt pas een probleem wanneer die zonder strategie of transparantie wordt opgelegd. Vanuit cybersecurity-perspectief gaat het erom dat het gebruik van de cloud een bewuste keuze is, geen automatisme, en dat organisaties de controle behouden over hun data, configuraties en dreigingsdetectie”, zegt Teiller. “On-prem is niet automatisch de ‘veilige’ optie; het is simpelweg één van de mogelijkheden. Net als in de oude westerns heb je the good, the bad and the ugly. Goed uitgevoerd, met een duidelijke strategie en bekwame teams, kan on-prem zorgen voor strakke controle. Maar zonder dat verandert het al snel in een lappendeken van blinde vlekken en achterhaalde aannames. Security draait niet om locatie, maar om hoe goed je beheert en monitort wat je hebt.”
