Jan Willem des Tombe (Leaseweb) over een nieuw besef in de Europese cloudmarkt
‘Soevereiniteit en resilience: twee kanten van dezelfde medaille’
De discussie over digitale soevereiniteit is in korte tijd volwassen geworden. Waar organisaties jarenlang blind de cloud in renden, groeit nu het besef dat controle, transparantie en juridische zeggenschap net zo belangrijk zijn als schaal en snelheid. Leaseweb positioneert zich midden in die beweging. Global Strategic Relations Director Jan Willem des Tombe spreekt met DSR Magazine over een recent onderzoek dat Leaseweb samen met Blauw uitvoerde en over de strategische koers die daaruit voortvloeit.
TEKST: SANDER HULSMAN BEELD: LEASEWEB
Voor mij was het allemaal heel logisch wat er uitkwam,” zegt Des Tombe over het onderzoek ‘Staat van cloudsoevereiniteit in Nederland’. “Leuk om te lezen dat niet alleen wij er als industrie zo naar kijken, maar ook de respondenten.”
Hij ziet het rapport vooral als bevestiging van een omslag die al gaande was. “Vijftien jaar lang zijn we met z’n allen de cloud in gerend. Alles kon, alles mocht. Nu komt het besef dat ‘in de cloud’ niet automatisch betekent dat het goed geregeld is. Bestuurders willen weten waar hun data staan, onder welke wetgeving en wie er toegang toe heeft. Dat is een gezond teken van volwassenheid.”
Geopolitiek, oorlog, datalekken, hacks; het heeft de ogen geopend
Volgens Des Tombe is die bewustwording deels een reactie op de geopolitieke realiteit. “Geopolitiek, oorlog, datalekken, hacks; het heeft de ogen geopend. We zijn van een naïeve fase naar een verantwoordelijke fase gegaan. De cloud is niet langer een technisch domein van de IT‑manager, maar een strategisch onderwerp op boardniveau.”
Wens naar regie
Het onderzoek laat zien dat het ideaalbeeld van cloudarchitectuur verschuift richting meer regie en controle. “Je ziet drie dimensies,” legt Des Tombe uit. “Wat had je, waar ben je nu en waar wil je naartoe. Twee jaar geleden was veel nog on‑premise of private cloud. Nu is hybride dominant. En in het toekomstbeeld zie je een duidelijke wens om weer grip te krijgen. Meer private, meer controle.”
Die trend is volgens hem structureel. “We hebben geleerd dat we moeten begrijpen hoe het in elkaar zit. Dat besef verdwijnt niet meer. Sterker nog: ik verwacht dat er straks in jaarverslagen een resilience‑paragraaf komt, waarin bestuurders moeten aantonen dat ze hun digitale continuïteit onder controle hebben.”
Kosten ondergeschikt aan zeggenschap
Opvallend in het onderzoek is dat kosten minder zwaar wegen dan security en juridische zeggenschap. “Dat betekent dat organisaties eerst willen weten dat het goed zit,” zegt Des Tombe. “Pas daarna kijken ze naar kostenoptimalisatie. Vroeger was het andersom: capaciteit tegen de laagste prijs. Maar de hyperscalers blijken helemaal niet goedkoper als je alles meerekent; contractgrilligheid, CPU‑cycles, dataverkeer. Hyperscalercapaciteit is alleen voordelig als je het tijdelijk gebruikt, bijvoorbeeld bij pieken of vanwege de vele microservices die ze aanbieden bovenop de capaciteit. Voor een ‘going concern’ is een private cloud vaak efficiënter.”
We zijn van gemak naar verantwoordelijkheid gegaan
Hij noemt het een kantelpunt. “We zijn van gemak naar verantwoordelijkheid gegaan. Organisaties willen zelfbeschikking. Dat is de eerste klap van soevereiniteit.”
Datasoevereiniteit als continuïteitsvraagstuk
In het Blauw‑onderzoek noemt 84 procent van de IT‑beslissers datasoevereiniteit (zeer) belangrijk; 55 procent ziet het belang toenemen. “Dat verbaast me niet,” zegt Des Tombe. “Het is een besefmoment. Mensen zijn wakker geworden. Ze realiseren zich dat onvoldoende soevereiniteit onaanvaardbare bedrijfsrisico’s oplevert. Daarmee is het een continuïteitsvraagstuk dat thuishoort op boardniveau.”
Hij benadrukt dat soevereiniteit geen absolute waarde is. “Volledige soevereiniteit is onrealistisch. Het gaat om strategische soevereiniteit; het optimum dat past bij jouw organisatie. Soevereiniteit is zelfbeschikking: jij bepaalt wat een acceptabel risico is. Autonomie is iets anders; dat betekent dat je helemaal los van anderen opereert. In IT is dat niet wenselijk. Het ecosysteem is daarvoor te belangrijk.”
Geopolitiek als katalysator
De externe druk vergroot de urgentie. “Respondenten maken zich zorgen over afhankelijkheid van Amerikaanse bedrijven en verstoorde politieke verhoudingen,” zegt Des Tombe. “Die afhankelijkheid legt de gevaren bloot van het opslaan van gegevens in een cloud die niet van jou is. Dat opent een serieuze markt in Europa voor partijen die die soevereiniteit kunnen brengen.”
We willen controle over onze digitale ruggengraat
Hij verwijst naar Europese initiatieven zoals het IPCEI‑CIS‑programma, waarin 120 partijen samenwerken aan strategische alternatieven voor Amerikaanse hyperscalers. “Europa maakt een duidelijke keuze voor eigen infrastructuur. Dat is niet protectionistisch, maar pragmatisch: we willen controle over onze digitale ruggengraat.”
Exit-strategie en repatriëring
Steeds meer organisaties kiezen bewust voor een exit-strategie uit de public cloud. “Repatriëring (het terughalen van data naar een omgeving waar je over de rechten kunt beschikken. red.) is een groeiende trend,” zegt Des Tombe. “Het gaat niet om fysiek terughalen, maar om zeggenschap. Je wilt niet afhankelijk zijn van de grillen van een provider.”
Daarachter schuilt het probleem van vendor lock‑in. “De grote drie Amerikaanse hyperscalers hebben circa 70 procent van de cloudmarkt in handen. Ze bieden compute, storage en networking, maar vooral microservices; functionaliteit die je makkelijk aanklikt, maar die je ook gevangen houdt. Wij kiezen voor open standaarden en portabiliteit. Klanten moeten kunnen bewegen zonder dat ze vastzitten.”
Design‑build‑operate: verantwoordelijkheid nemen
Leaseweb onderscheidt zich door verantwoordelijkheid te nemen voor het hele traject. “Wij noemen dat design‑build‑operate,” legt Des Tombe uit. “We luisteren naar de klant, ontwerpen de infrastructuur die past bij zijn behoefte en nemen die vervolgens in beheer. Dat is anders dan het cafetariamodel van hyperscalers, waar je alles zelf moet samenstellen. Wij nemen verantwoordelijkheid, ook in de operatie.”
Die aanpak past bij de diversiteit van klanten. “We hebben gaming‑, adtech‑ en SaaS‑bedrijven die precies weten wat ze willen. Maar ook organisaties die 100 procent afhankelijk zijn van IT zonder te weten hoe ze het moeten bouwen. Daar ligt onze adviesrol.”
Digitale weerbaarheid als strategisch thema
Des Tombe benadrukt dat soevereiniteit en resilience onlosmakelijk verbonden zijn. “Als je geen controle hebt over waar je data staan en wie er toegang toe heeft, kun je ook niet garanderen dat je organisatie functioneert onder druk. Drie op de vier IT‑beslissers bevestigen dat onvoldoende datasoevereiniteit onaanvaardbare bedrijfsrisico’s oplevert.”
Wie volledig afhankelijk is van één cloudprovider heeft een single point of failure
Infrastructuur‑diversiteit speelt daarbij een cruciale rol. “Wie volledig afhankelijk is van één cloudprovider heeft een single point of failure; technisch, juridisch en geopolitiek. Diversiteit betekent workloads spreiden over meerdere omgevingen of providers. Zo ben je nooit volledig kwetsbaar voor een storing of een beleidswijziging van buitenaf.”
Europese autonomie binnen mondiale footprint
Leaseweb opereert wereldwijd, maar borgt Europese soevereiniteit via structuur en technologie. “Onze governance bestaat uit separate lokale entiteiten en afgescheiden infrastructuren,” zegt Des Tombe. “Europese data blijven onder Europees recht. Dat is een structureel verschil met Amerikaanse aanbieders die onder de CLOUD Act vallen. Die wet kan hen verplichten data af te staan aan Amerikaanse autoriteiten, ook als die fysiek in Europa staat. Wij vallen daar niet onder.”
De spanning tussen wereldwijde aanwezigheid en Europese autonomie noemt hij beheersbaar. “Zolang je transparant bent over je architectuur en je juridische grondslag, kun je die spanning oplossen. Wij maken expliciet waar data staat, onder welk contract en welk rechtsstelsel.”
Auditability en transparantie
Auditability en transparantie zijn volgens Des Tombe operationele waarden. “Contracten zonder verborgen clausules, datacenters die fysiek auditbaar zijn, rapportages waarmee klanten compliance kunnen aantonen. 81 procent van de IT‑beslissers noemt dat belangrijk. Wij bouwen onze dienstverlening zo dat klanten die aantoonbaarheid ook kunnen leveren aan toezichthouders.”
Certificeringen zijn noodzakelijk maar niet onderscheidend
Certificeringen zijn noodzakelijk maar niet onderscheidend. “ISO 27001, SOC 2, NEN 7510; dat zijn baselines. Ze tonen aan dat je processen op orde zijn, maar zeggen niets over de juridische grondslag van je infrastructuur. Wat onderscheidt, is de combinatie van technische, juridische en operationele transparantie.”
Governance aansluiten op infrastructuur
Leaseweb verwacht van klanten dat ook zij governance serieus nemen. “Soevereiniteit is een gedeelde verantwoordelijkheid,” zegt Des Tombe. “Wij kunnen de infrastructuur en de juridische kaders bieden, maar organisaties moeten zelf nadenken over wie intern toegang heeft tot welke data, hoe ze hun eigen supply chain beheren en of hun governance‑processen aansluiten op de infrastructuurkeuzes die ze maken. Gelukkig zien we dat steeds meer bedrijven datasoevereiniteit niet meer delegeren aan de IT‑afdeling, maar het als strategisch thema op boardniveau beleggen. Dat is de juiste beweging.”
Neem voor meer informatie over het onderzoek ‘Staat van cloudsoevereiniteit in Nederland’ of Leaseweb’s soevereiniteitsstrategie contact op met Jan Willem des Tombe (j.destombe@global.leaseweb.com) of Leaseweb (www.leaseweb.com).