Platform engineering schuift steeds nadrukkelijker op van een technisch optimalisatieproject naar een strategische randvoorwaarde voor AI in de IT-organisatie. Dat is de kern van het nieuwe State of DevOps Report: Platform Engineering Edition 2026 van Puppet. Volgens het rapport bepaalt de volwassenheid van platformteams in hoge mate of organisaties AI veilig, betrouwbaar en op schaal kunnen inzetten in hun infrastructuur- en ontwikkelprocessen.
Die conclusie is ook voor Europese organisaties relevant. Niet alleen omdat AI ook hier steeds dieper doordringt in softwareontwikkeling, operations en infrastructuurbeheer, maar vooral omdat Europese bedrijven te maken hebben met een steeds zwaarder pakket aan eisen rond governance, security, compliance en digitale weerbaarheid. Denk aan de AI Act, die op 1 augustus 2024 in werking trad en gefaseerd van toepassing wordt, aan NIS2 voor cybersecurity en aan DORA voor de financiële sector.
Uit het onderzoek van Puppet blijkt dat platformvolwassenheid een duidelijke relatie heeft met AI-succes. Van de organisaties met volwassen platform engineering zegt 73 procent dat die volwassenheid bepalend is voor succesvolle AI-toepassing. Bij minder volwassen organisaties ligt dat aandeel op 44 procent. Daarmee positioneert Puppet platform engineering niet langer als een manier om ontwikkelaars sneller toegang te geven tot tooling, maar als de operationele laag waarop AI, governance en vertrouwen samenkomen.
AI wordt volgens het rapport al breed toegepast in infrastructuurprocessen. 66 procent van de organisaties gebruikt AI inmiddels in infrastructure workflows. Toch is volledige autonomie nog lang geen vanzelfsprekendheid. Slechts 31 procent meldt volledig autonome operaties. In omgevingen met gestandaardiseerde internal developer platforms stijgt dat aandeel naar 44 procent. De boodschap is daarmee duidelijk: AI levert vooral meerwaarde op wanneer de onderliggende processen, standaarden en platformvoorzieningen al op orde zijn.
Juist dat punt maakt het rapport interessant voor Europa. Europese IT-organisaties worden steeds vaker gedwongen om aantoonbaar te maken hoe beslissingen tot stand komen, welke controles zijn ingebouwd en hoe risico’s worden beheerst. In zo’n context is AI in de IT-operatie niet alleen een kwestie van efficiëntie, maar ook van auditability. Een AI-agent die configuraties aanpast, incidenten prioriteert of infrastructuurwijzigingen voorbereidt, moet kunnen werken binnen duidelijke grenzen. Platform engineering kan die grenzen technisch afdwingen.
Governance verschuift volgens Puppet dan ook van toezicht achteraf naar ingebouwde softwarematige controle. 79 procent van de platformvolwassen organisaties rapporteert volwassen governance, tegenover 14 procent bij organisaties met minder volwassen platform engineering. Ook blijkt dat 52 procent van de organisaties met internal developer platforms beschikt over volledig geautomatiseerde governancecapaciteiten. Daarmee wordt governance onderdeel van de dagelijkse workflow, in plaats van een aparte controlelaag na afloop.
Dat heeft directe gevolgen voor het vertrouwen in AI. Volgens het rapport zegt 81 procent van de volwassen organisaties vertrouwen te hebben in AI, tegenover 48 procent van de minder volwassen organisaties. In gestandaardiseerde IDP-omgevingen loopt dat vertrouwen op tot 92 procent. Bij organisaties met formele governance is dat zelfs 94 procent, terwijl organisaties met ad-hoc governance blijven steken op 51 procent. Vertrouwen blijkt dus minder een cultureel vraagstuk dan vaak wordt gedacht: het hangt sterk samen met zichtbare controle, standaardisatie en herhaalbare processen.
Voor Europese CIO’s, CTO’s en platformteams raakt dit aan een bredere discussie. Veel organisaties willen AI inzetten om softwareontwikkeling te versnellen, incidentrespons te verbeteren en beheerwerk te automatiseren. Tegelijkertijd mogen zij niet vervallen in versnippering, schaduw-IT of oncontroleerbare tooling. Zeker in gereguleerde sectoren, zoals financiële dienstverlening, overheid, zorg, energie en telecom, kan een AI-gedreven platform alleen waarde leveren wanneer security, compliance en operationele controle vanaf het begin zijn meegenomen.
Puppet benadrukt daarom dat platformteams steeds meer een strategische rol krijgen. Zij bouwen niet alleen tooling voor ontwikkelaars, maar vormen de verbindende laag tussen ontwikkelteams, operations, security, compliance en management. In volwassen organisaties wordt platform engineering daarmee de plek waar AI-toepassingen worden gestandaardiseerd, waar governance wordt ingebouwd en waar autonomie verantwoord kan worden opgeschaald.
De les uit het rapport is dat AI bestaande verschillen vergroot. Organisaties met volwassen platform engineering kunnen sneller profiteren van automatisering en autonomie. Organisaties zonder duidelijke standaarden, governance en interne platformstructuur lopen juist het risico dat AI de complexiteit verder vergroot. Voor Europese bedrijven is dat een extra belangrijk signaal: wie AI wil inzetten in de IT-operatie, moet niet alleen investeren in modellen en copilots, maar vooral in het platform waarop die AI veilig en controleerbaar kan functioneren.

