Europese ondernemingen versnellen hun overstap naar soevereine cloud‑oplossingen om te voldoen aan strengere regelgeving, geopolitieke onzekerheden en de groeiende vraag naar data‑soevereiniteit en transparantie. Dat blijkt uit het onlangs gepubliceerde 2025 ISG Provider Lens® Multi Public Cloud Services‑rapport voor Europa, opgesteld door Information Services Group (ISG), een adviesbureau met een focus op kunstmatige intelligentie.
Het rapport toont een duidelijke verschuiving: waar soevereine clouds voorheen vooral werden ingezet als niche compliance‑instrument, vormen ze nu de fundamentele infrastructuur voor bedrijfsworkloads, diensten en AI‑platformen die onder EU‑jurisdictie vallen. Deze ontwikkeling herschrijft het speelveld voor cloud providers: zowel regionale spelers als de lokale takken van wereldwijde hyperscalers winnen aan momentum.
Europese bedrijven herdefiniëren soevereine cloud van een compliance‑maatregel naar kerninfrastructuur, verklaart Matthias Paletta, directeur bij ISG. In een bericht op de website van het adviesbureau stelt hij: “Regelgeving, beveiligingszorgen en de snelle adoptie van AI dwingen organisaties om te kiezen voor veerkrachtige, transparante en lokaal bestuurde cloud‑platformen voor hun kritieke workloads.”
Belangrijkste selectiecriteria
Volgens het onderzoek staan regulatoire afstemming, operationele veerkracht en commerciële transparantie bovenaan de lijst van eisen, met name in sterk gereguleerde sectoren zoals financiële diensten, gezondheidszorg en de publieke sector. Bedrijven zoeken naar:
- Multizone‑infrastructuur binnen de EU – zodat data geografisch verspreid maar toch onder Europese wetgeving blijft.
- Eigen beheer van encryptiesleutels – volledige controle over versleuteling, los van de provider.
- Policy‑gedreven services – ondersteuning voor veilig DevOps, disaster recovery en compliance‑automatisering.
- Heldere prijsmodellen – inzicht in capaciteits‑ en gebruikskosten, cruciaal voor langdurige overheidsprojecten.
AI en zero‑trust
De versnelde adoptie van kunstmatige intelligentie vergroot de vraag naar sovereine AI‑infrastructuur voor training, inferentie en uitrol binnen EU‑grenzen. Providers reageren met ingebouwde zero‑trust‑architecturen, geautomatiseerde compliance‑tools en realtime dreigingsdetectie om zowel interne als externe risico’s te beperken.
Organisaties versterken hun beveiliging bovendien met air‑gapped omgevingen, externe sleutelbeheer‑diensten en confidential computing. Inkoopteams geven de voorkeur aan Europese cloud‑leveranciers om governance te centraliseren, juridische blootstelling te minimaliseren en onafhankelijkheid van niet‑EU entiteiten te waarborgen.
Bedrijven vergelijken volgens ISG aanbieders op basis van data‑controle, governance‑structuren en nationale nalevingseisen. Wereldwijde cloud‑giganten investeren steeds meer in Europese datacenters en passen hun operationele modellen aan om te voldoen aan EU‑normen. Of Europese bedrijven er voldoende rekening mee houden dat Amerikaanse bedrijven per definitie geen Europese soevereine clouds kunnen aanbieden, is niet in het bericht terug te vinden. Tegelijkertijd breiden regionale spelers hun lokale infrastructuur uit, gericht op gereguleerde en publieke sectoren in de belangrijkste Europese markten.
Europese ondernemingen verankeren soevereine cloud dieper in hun IT‑strategieën, merkt Meenakshi Srivastava, lead analyst van ISG Provider Lens Research, in het bericht op. “Regelgeving en risicomanagement drijven nu de adoptie, maar in de komende jaren zullen klanten ook eisen stellen op het gebied van open‑source interoperabiliteit en duurzaamheid‑compliance.”
De trend naar soevereine cloud is geen tijdelijke reactie op individuele wetgeving, meent ISG, maar een structurele verschuiving in de manier waarop Europese bedrijven hun digitale infrastructuur ontwerpen. Met strengere privacy‑wetten, toenemende geopolitieke spanningen en een explosieve groei van AI‑toepassingen, zoeken organisaties naar een betrouwbare, transparante en volledig onder hun eigen jurisdictie vallende cloud‑omgeving. De komende jaren zal de concurrentie tussen wereldwijde hyperscalers en lokale providers naar verwachting nog intenser worden, terwijl de vraag naar geïntegreerde, duurzame en open source‑vriendelijke oplossingen blijft stijgen.
