continu gemonitord met sensoren en digitale systemen. Daarbij wordt enorme hoeveelheden data verzameld, zoals sensordata, assetinformatie, netwerkdata en klantgegevens. “Die netwerken vormen de ruggengraat van onze samenleving”, zegt Imre. “Als systemen of data afhankelijk zijn van buitenlandse partijen, dan is dat een risico voor vitale processen.” Digitale soevereiniteit betekent in dit geval vooral dat organisaties controle houden over hun systemen en data. Dat wordt ook steeds belangrijker door nieuwe Europese regelgeving. Zo verplicht de Europese NIS2-wetgeving (Network and Information Security directive), die in 2024 van kracht ging, organisaties in vitale sectoren om hun digitale beveiliging beter op orde te hebben. Dat geldt onder meer voor energie, water, transport en telecom. Waar zitten de grootste risico’s? De grootste kwetsbaarheid zit volgens Imre niet in één specifiek onderdeel, maar in de combinatie van factoren. Denk aan toegang tot systemen, databeheer en afhankelijkheid van leveranciers. “Als een organisatie volledig afhankelijk is van één cloudprovider, kan dat verschillende risico’s opleveren”, zegt hij. “Bijvoorbeeld als prijzen sterk stijgen, zoals met VMWare (een Amerikaans softwarebedrijf dat diverse producten uitbrengt die virtualisatie mogelijk maken) is gebeurd; prijzen gingen met meer dan 1000% omhoog. Of als toegang tot systemen wordt beperkt als data juridisch onder buitenlandse wetgeving valt.” Daarnaast spelen cyberdreigingen een rol. Ransomwareaanvallen (software die toegang tot gegevens of systemen blokkeert, versleutelt of publiceert totdat er losgeld wordt betaald), datalekken of DDoS-aanvallen (Distributed Denial of Service; een cyberaanval die een website of netwerk platlegt door het te overspoelen met een enorme hoeveelheid nepverkeer) kunnen digitale infrastructuur platleggen. Waar begin je als organisatie? Voor bedrijven in de infrastructuursector begint digitale autonomie volgens Imre met een eenvoudige vraag: welke processen móéten altijd blijven draaien? “Identificeer eerst je vitale processen”, adviseert hij. “Denk aan waterbeheer, energievoorziening of verkeerssturing. Bepaal vervolgens welke systemen, data en leveranciers daarvoor nodig zijn.” Daarna is het belangrijk om de hele keten in kaart te brengen. Niet alleen de eigen IT-systemen, maar ook leveranciers, netwerken en datacenters. Tot slot moeten organisaties kijken naar zogenaamde single points of failure: plekken waar één systeem of leverancier onmisbaar is. Als dat punt uitvalt, ligt mogelijk de hele organisatie stil. Strategische keuzes Volgens Imre moeten organisaties in vitale infrastructuur anders gaan kijken naar digitale technologie. Niet alleen naar prijs of gebruiksgemak, maar ook naar controle en continuïteit. Digitale autonomie betekent daarbij niet dat organisaties alles zelf moeten doen. Wel dat ze controle houden over de onderdelen die essentieel zijn voor hun bedrijfsvoering. “Digitale infrastructuur wordt steeds meer gezien als vitale infrastructuur, net zoals we leidingen beschermen tegen corrosie, moeten we ook nadenken over de bescherming van onze digitale systemen.” De komende tien jaar Hoe de digitale wereld er over tien jaar uitziet, is moeilijk te voorspellen. Amerikaanse technologiebedrijven zullen waarschijnlijk dominant blijven in cloud en AI. Ook Azië blijft een belangrijke speler. Toch verwacht Imre dat Europa op bepaalde gebieden sterker wordt. Vooral bij websites, digitale platforms en online toepassingen ziet hij ruimte voor Europese alternatieven. De belangrijkste verandering is misschien wel de manier waarop organisaties naar technologie kijken. “Digitale infrastructuur wordt steeds meer gezien als vitale infrastructuur”, zegt hij. “Net zoals we leidingen beschermen tegen corrosie, moeten we ook nadenken over de bescherming van onze digitale systemen.” BIG NXT30 7 Beeld: Adobe Stock
8 Online Touch Home