Nederlandse organisaties vinden digitale soevereiniteit belangrijk, maar kunnen het niet uitvoeren. Onderzoek toont aan dat 61 procent digitale soevereiniteit hoog op de agenda zet, maar dat basismonitoring en inzicht in IT-omgevingen ontbreken. De kloof tussen boardroom-ambities en praktische uitvoering blijft groot.
Nederlandse organisaties worstelen met de praktische uitvoering van digitale soevereiniteit, ondanks goede intenties. Dit blijkt uit onderzoek van IT-bedrijf Cegeka onder 35 grote organisaties in de maakindustrie, financiële sector en overheid.
Volgens het onderzoek zet 61 procent van de Nederlandse organisaties digitale soevereiniteit hoog op de agenda en wil ‘in control’ zijn over hun data. Tegelijkertijd beschikt nog niet eens de helft (46 procent) over basismonitoring van hun IT-omgeving.
Inzicht in IT-landschap ontbreekt
Cegeka stelt dat veel organisaties onvoldoende zicht hebben op hun data- en IT-landschap. Volgens het bedrijf is inzicht in datastromen, afhankelijkheden en afwijkingen cruciaal om risico’s te ontdekken en beheersbaar te maken. Slechts een minderheid werkt met geïntegreerde of proactieve observability.
Het onderzoek toont aan dat 74 procent van de organisaties digitale soevereiniteit belangrijk vindt bij strategische IT-keuzes. Het grootste struikelblok bij het gebruiken van observability-tools is volgens Cegeka het gebrek aan mensen met kennis en kunde, plus het rekening houden met internationale regelgevingen.
Data-governance blijft achter
Op het gebied van data-governance is de volwassenheid volgens het onderzoek beperkt. Slechts een derde van de organisaties beschikt over een uitgebreid data-governance-model. Veelgenoemde uitdagingen zijn datakwaliteit, het ontbreken van een single source of truth en het voorkomen dat gevoelige data onbedoeld bij externe partijen terechtkomt.
Bijna de helft van de organisaties (48 procent) ziet externe leveranciers zoals cloudproviders als een risico voor compliance en security. Dit staat volgens Cegeka haaks op wat organisaties doen: beperkte monitoring van data, versnipperde data governance en sterke afhankelijkheid van uitbestede securitydiensten.
Exitstrategieën zijn papieren tijgers
Veel organisaties hebben een exitstrategie om data veilig over te zetten naar een ander systeem of leverancier. In de praktijk zijn deze exitstrategieën volgens het onderzoek zelden getest of niet goed uitvoerbaar. Organisaties hebben vaak wel contractuele afspraken en datalocatie-eisen, maar zonder inzicht in datastromen en afhankelijkheden blijven deze theoretisch.
Cegeka benadrukt dat organisaties pas echt ‘in control’ kunnen zijn wanneer ze volledige transparantie hebben over hun IT- en datalandschap. Het bedrijf stelt dat de intentie om digitaal soeverein te zijn wel duidelijk aanwezig is, maar dat zonder inzicht in datastromen en afhankelijkheden dit vaak een ambitie blijft die moeilijk waar te maken is.
