Utrecht – 3 Maart.
We zijn als samenleving volledig afhankelijk geworden van digitale infrastructuren. Van gemeenten tot ziekenhuizen, van MKB-bedrijven tot multinationals – zonder cloudoplossingen, digitale werkplekken en online samenwerking ligt alles stil. Maar wie heeft daar écht de controle over?
Meer dan de helft van de kritische digitale infrastructuur in Nederland draait op technologie van Amerikaanse bedrijven zoals Microsoft, Amazon en Google. Dat is praktisch, schaalbaar en innovatief. Maar het betekent ook dat onze bedrijfscontinuïteit in handen ligt van een paar techreuzen. En dat roept vragen op:
🔹 Wat gebeurt er als geopolitieke spanningen leiden tot restricties in deze diensten?
🔹 Wat als een buitenlandse overheid toegang eist tot gevoelige data?
🔹 Wat als een cyberaanval systemen platlegt en je bedrijf volledig afhankelijk is van externe partijen voor herstel?
Dit zijn geen hypothetische vragen. Dit zijn reële risico’s waar organisaties vandaag de dag mee te maken hebben. En toch wordt digitale soevereiniteit vaak gezien als een technisch vraagstuk. Terwijl het in de kern gaat over iets heel anders: controle over je eigen toekomst.
De overheid ziet nu ook de risico’s
Het kabinet onderzoekt nu of er voor bepaalde overheidsdiensten een eigen soevereine cloud nodig is. Staatssecretaris van Digitalisering Zsolt Szabó gaf in de Tweede Kamer aan dat de afhankelijkheid van Amerikaanse techbedrijven een probleem is: ‘En onderzoek betekent voor mij gewoon dat we die kant op gaan.’
Deskundigen waarschuwen al langer dat Nederlandse overheden veel te veel en te ongecontroleerd digitale diensten afnemen bij Amerikaanse bedrijven. Hierdoor belandt gevoelige informatie in de cloud van techreuzen als Amazon, Google en Microsoft, zonder dat de risico’s voldoende worden meegewogen. De Algemene Rekenkamer noemde dit eerder al ‘volstrekt onacceptabel’.
Het is niet onrealistisch dat de VS in een geopolitiek conflict de toegang tot cloudservices kunnen blokkeren. Szabó waarschuwde: ‘Dit zou een grote impact hebben op geheel Nederland en de Europese Unie. Niet alleen voor de overheid, maar ook voor burgers en bedrijven. Denk aan kantoorapplicaties die uitvallen, belastingaangiften die niet meer gedaan kunnen worden, of digitale diensten die stilvallen.’
Het kabinet werkt nu aan een nieuw cloudbeleid en een digitaliseringsstrategie, maar één ding is zeker: weerbaarheid kost geld. Het is niet haalbaar – en ook niet nodig – om volledig af te stappen van publieke cloudproviders. Maar een hybride aanpak wordt onvermijdelijk.
Wat betekent dit voor het MKB? Tijd om zelf de regie te pakken
De overheid onderkent nu de risico’s en onderzoekt haar opties. Maar wat betekent dit voor ondernemers en het MKB? Zij kunnen niet wachten op beleid en besluiten van bovenaf – zij moeten nú nadenken over hun digitale weerbaarheid.
MKB-bedrijven zijn vaak net zo afhankelijk van grote techbedrijven als de overheid, maar hebben minder middelen om zich te beschermen. Juist in deze sector is het cruciaal om zelf de controle te nemen over data, IT-infrastructuur en cybersecurity. De impact van een cyberaanval of geopolitieke verstoring kan desastreus zijn voor bedrijven die geen plan B hebben.
Wat kunnen ondernemers doen?
✅ Begrijp je afhankelijkheid – Welke cloudproviders gebruik je? Wat gebeurt er als die uitvallen? ✅ Zorg voor hybride oplossingen – Combineer publieke cloud met private infrastructuur of datacenters binnen Nederland. ✅ Neem cybersecurity serieus – Wacht niet tot NIS2 je dwingt, maar zorg dat je bedrijf digitaal weerbaar is. ✅ Denk aan continuïteit – Heb je een Business Continuity Plan? Kun je doorwerken als een cloudservice platligt?
MKB’ers hebben de kans om proactief te handelen en niet te wachten tot wetgeving of geopolitieke ontwikkelingen hen inhalen. Het is tijd om de digitale regie terug te pakken.
Digitale dreigingen: Zero Day is dichterbij dan we denken
De Netflix-serie Zero Day laat op indrukwekkende wijze zien hoe kwetsbaar digitale infrastructuren zijn voor grootschalige cyberaanvallen. Hoewel de serie fictief is, zijn de dreigingen die worden geschetst allesbehalve onrealistisch. De scenario’s uit de serie bieden een huiveringwekkende blik op wat er kan gebeuren als organisaties onvoldoende grip hebben op hun digitale afhankelijkheden.
- Cyberaanvallen als geopolitiek wapen
In Zero Day wordt duidelijk hoe landen cyberaanvallen kunnen inzetten als strategisch wapen. Wat als een geopolitiek conflict ertoe leidt dat Nederlandse bedrijven de toegang verliezen tot cruciale clouddiensten? Dit onderstreept waarom volledige afhankelijkheid van buitenlandse cloudproviders een strategisch risico vormt. Niet alleen voor overheden, maar ook voor bedrijven die al hun data opslaan in de publieke cloud.
“Cyberaanvallen zijn niet langer alleen een IT-probleem, maar een geopolitiek wapen. Een verstoring van cloudinfrastructuur kan de economie stilleggen, bedrijven verlammen en kritieke overheidsdiensten onbruikbaar maken.”
- Zero-day exploits: onzichtbare dreigingen die al in systemen zitten
Een terugkerend thema in de serie is het gebruik van zero-day exploits: onbekende kwetsbaarheden in software die door hackers kunnen worden uitgebuit voordat er een beveiligingsupdate beschikbaar is. Dit maakt het extra gevaarlijk, omdat bedrijven vaak pas ontdekken dat ze getroffen zijn als het al te laat is.
“Zero-day exploits laten zien dat cyberdreigingen niet altijd zichtbaar zijn. Jouw IT-infrastructuur kan nu al een kwetsbaarheid bevatten die pas op een cruciaal moment wordt misbruikt. Dat maakt het cruciaal om hybride oplossingen en extra beveiligingslagen in te bouwen, zodat je niet volledig afhankelijk bent van één platform.”
- Supply chain attacks: je bent zo sterk als de zwakste schakel
In Zero Day zien we hoe aanvallers indirect binnenkomen via IT-leveranciers en softwarepartners. Dit is geen fictie: de SolarWinds-hack toonde aan hoe hackers via één zwakke schakel duizenden organisaties konden besmetten.
“Cyberaanvallen treffen niet alleen grote bedrijven of overheden, maar komen steeds vaker via toeleveranciers en IT-partners binnen. Dit betekent dat jouw organisatie kwetsbaar kan zijn, ook al denk je dat je beveiliging op orde is. Een hybride IT-aanpak met gescheiden omgevingen en gecontroleerde toegang tot data kan het verschil maken.”
- Ransomware & digitale gijzelingen
In Zero Day wordt gesuggereerd dat cyberaanvallen niet alleen bedoeld zijn om systemen plat te leggen, maar ook om organisaties te gijzelen en losgeld te eisen. In de echte wereld is ransomware al een van de grootste bedreigingen voor bedrijven, met incidenten die leiden tot complete bedrijfsstilstanden en miljoenen euro’s schade.
“Het is niet de vraag óf je met cyberdreiging te maken krijgt, maar wanneer. Ransomware-aanvallen nemen toe en kunnen bedrijven volledig platleggen. Toch hebben veel organisaties geen goed Business Continuity Plan. Door hybride IT-oplossingen te gebruiken en data beter te spreiden, kun je de impact van een aanval minimaliseren en sneller herstellen.”
- Misinformatie & digitale manipulatie
Een ander zorgwekkend aspect van Zero Day is hoe hackers niet alleen systemen binnendringen, maar ook data manipuleren. Stel dat financiële administratie of productiedata ongemerkt wordt aangepast – hoe weet je dan nog wat klopt?
“Cyberdreiging gaat verder dan datalekken en uitval van systemen. Manipulatie van data kan net zo gevaarlijk zijn: wat als je administratie of productiegegevens worden aangepast zonder dat je het merkt? Betrouwbare back-ups en een hybride IT-aanpak zorgen ervoor dat je altijd een veilige en verifieerbare versie van je data hebt.”
We laten ons verleiden tot gemak, maar tegen welke prijs?
We zijn gewend geraakt aan het idee dat alles ‘in de cloud’ kan en dat technologie ons werk makkelijker maakt. En dat is ook zo. Maar gemak heeft een keerzijde: het maakt ons afhankelijk.
Kijk naar de invoering van NIS2, de nieuwe Europese cybersecuritywet. Over een paar maanden wordt deze wet realiteit en moeten bedrijven aantonen dat ze hun digitale risico’s serieus nemen. Maar hoeveel bedrijven zijn hier echt al mee bezig? Hoeveel organisaties hebben al een plan klaarliggen?
Het probleem is niet dat technologie zich te snel ontwikkelt. Het probleem is dat wij achterlopen in hoe we erover nadenken. We nemen IT nog te vaak voor lief, terwijl het een strategische keuze zou moeten zijn.
Digitale soevereiniteit is geen ‘of-of’-keuze, maar een bewuste balans
De oplossing ligt niet in een volledige breuk met de publieke cloud, maar ook niet in volledige afhankelijkheid. We moeten slimmer omgaan met onze keuzes. Dat betekent:
✅ Kritisch kijken naar welke data je waar opslaat – Niet alle informatie hoort in de publieke cloud thuis
✅ Zelf de regie nemen over je digitale infrastructuur – Is jouw continuïteit afhankelijk van een enkele leverancier?
✅ Voorbereid zijn op cyberdreiging – Niet denken: “Dat overkomt ons niet”, maar zorgen dat je bedrijf kan doorwerken, wat er ook gebeurt
Het is niet de vraag óf we te maken krijgen met cyberdreiging of digitale geopolitieke schokken, maar wanneer. De enige echte vraag is: zijn we er klaar voor?
Misschien is het tijd om als organisaties minder reactief te zijn en proactief onze digitale toekomst te bepalen.
Wat denken jullie? Zien we Zero Day als een fictieve, vermakelijke politieke thriller, of trekken we er lering uit? Gaan we als MKB verantwoordelijkheid nemen en bewuste keuzes maken, of wachten we tot we gedwongen worden om te reageren?
