Weblogbericht | 18-12-2020 | NCSC

Voor organisaties die op dit moment hun cloud strategie aan het uittekenen zijn, ontstaat daarmee de vraag of het verstandig is om aansluiting te zoeken bij de clouddienstverlening die via GAIA-X beschikbaar moet gaan komen. Om die afweging goed te kunnen maken is het belangrijk dat zij scherp krijgen wat de komende periode van GAIA-X verwacht mag worden. Want hoewel er veel over GAIA-X wordt gesproken en veel van wordt verwacht, blijft de informatie vaak nog vrij algemeen en is het nog onduidelijk wat het GAIA-X-traject nu precies gaat opleveren; wat toekomstige klanten er nu exact aan zullen hebben en hoe de onderliggende techniek moet gaan werken. Voor partijen die met belangstelling naar GAIA-X kijken is het van belang deze en andere vragen helder te krijgen zodat zij de juiste afweging kunnen maken of het wachten op GAIA-X cloud diensten wenselijk is. Dit stuk heeft tot doel hierover meer inzicht te verschaffen aan de hand van een zestal verdiepende vragen.

Wat mogen we van GAIA-X verwachten in termen van nieuwe cloud diensten?

GAIA-X, en de discussie rondom de ontwikkeling ervan, wordt op dit moment voornamelijk gevoed en gericht vanuit de markt en partijen in het bestuurlijk domein, zoals de nationale overheden van Duitsland en Frankrijk. Het succes van GAIA-X zal uiteindelijk echter vooral worden bepaald door de vraag of gebruikers en klantorganisaties hier daadwerkelijk ook wat aan hebben en of zij van de GAIA-X-dienstverlening gebruik willen maken. Dat klantperspectief zou daarmee centraal moeten staan in de ontwikkeling van GAIA-X-dienstverlening, maar dat lijkt nu nog wat onderbelicht.

Een belangrijk gegeven is dat GAIA-X zoals gezegd niet primair over cloud gaat maar over het realiseren van een pan-Europese ‘federatieve data infrastructuur’ die dan als dragend fundament moet gaan fungeren voor de ontwikkeling en inzet van zogenoemde Industrie 4.0 toepassingen binnen Europa. Het gaat dan om toepassingen voor industriële digitalisering, keten automatisering en zogenoemde ‘connected ecosystems’. Cloud dienstverlening vormt hierin een belangrijke bouwsteen. Kijkend naar het cloud aanbod dat via GAIA-X beschikbaar moet gaan komen, geldt dat de focus van GAIA-X er de komende periode primair op is gericht om bestaande cloud aanbod aan elkaar te verbinden. Het creëren van nieuw (cloud) aanbod is daarbij niet direct prioritair. Dat betekent dat klanten via GAIA-X, op het moment dat die in productie is, eerst bestaande (Europese) cloud diensten kunnen afnemen.

Het is de bedoeling dat via GAIA-X zowel cloud diensten van Europese als niet-Europese aanbieders beschikbaar komen. Potentiele gebruikers van GAIA-X zijn met name ook geïnteresseerd in dat Europese aanbod. Dat ligt echter op dit moment nog niet op het niveau van dat van de grote Amerikaanse hyperscalers. Het Europese cloud aanbod blijft daarbij achter in termen van functionaliteit, diversiteit en volwassenheid. Het richt zich nog vooral op IaaS dienstverlening en in mindere mate op PaaS. Voor bepaalde groepen gebruikers en bepaalde inzetscenario’s kunnen deze diensten zeker van waarde zijn, mede ook gegeven de vaak relatief scherpe prijsstelling. Cloud dienstverlening begint echter met name een verschil te maken en waarde te leveren hoger in de stack, met rijke PaaS omgevingen en SaaS-voorzieningen. PaaS voorzieningen zoals die te vinden zijn bij de grote Amerikaanse hyperscalers zijn op dit moment eigenlijk niet goed terug te vinden bij Europese aanbieders. En datzelfde geldt voor volwassen SaaS-voorzieningen op het gebied van productiviteit, collaboration, CRM, CMS en ERP, met uitzondering dan wellicht van het SaaS-dienstenportfolio van het Duitse SAP. Die Europese achterstand in cloud aanbod is ook terug te zien in bijvoorbeeld het gegeven dat het overgrote deel van de aan de Duitse DAX genoteerde bedrijven Amerikaanse clouddiensten gebruikt en dat uit recent marktonderzoek van Forrester blijkt dat slechts 12% van de Europese bedrijven en organisaties kiest voor Europese cloud leverancier. De top drie cloud leveranciers van Nederland - de op drie na grootste cloud markt in Europa - zijn op dit moment AWS, Microsoft en Google. Omdat GAIA-X zich de komende tijd vooral richt op het samenbrengen van het bestaande (Europese cloud) aanbod is het de vraag of deze situatie snel fundamenteel zal veranderen. Dit is met name een opletpunt voor organisaties die een Europese cloud aanbieder zouden verkiezen boven een niet-Europese.

Een specifiek aandachtspunt vanuit klantperspectief is verder dat GAIA-X een gedistribueerd aanbod wil helpen realiseren waarbij een gebruiker een samenstel van IT-diensten kan afnemen bij meerdere aanbieders tegelijkertijd. Onduidelijk is op dit moment nog hoe dit in de praktijk moet gaan werken en of dit betekent dat een klant organisatie zich dan kan of moet wenden tot een nieuw soort service integrator die al die aparte GAIA-X-diensten samensmeedt tot de uiteindelijk door de klant gewenste dienstverlening. Een gemiddelde klant zal dit waarschijnlijk niet direct ambiëren en liever zijn diensten zoveel mogelijk afnemen bij één one-stop-shop, en daardoor wellicht al snel uitkomen bij een hyperscaler. Een dienst moeten afnemen van meerdere (deel)leveranciers tegelijkertijd zorgt immers voor discussies over verantwoordelijkheden en aansprakelijkheid en voor technische en contractuele uitdagingen. Wat dit uiteindelijk betekent in de GAIA-X-context, en welke integratie uitdagingen dit voor de gebruiker met zich mee gaat brengen, is nu nog onduidelijk.

Uiteindelijk zal ook moeten blijken of gebruikers voor die via GAIA-X gekoppelde cloud voorzieningen willen betalen. De ervaringen met de Microsoft ‘Germany Cloud’ laten zien dat dit op voorhand nog geen uitgemaakte zaak is. Microsoft lanceerde in 2016 een ‘speciale extra veilige cloud omgeving’ samen met het Duitse T-Systems, ingegeven door deels vergelijkbare overwegingen als die nu ten grondslag liggen aan GAIA-X. Twee jaar later zag Microsoft zich al genoodzaakt om de stekker uit deze dienst te trekken vanwege achterblijvende vraag. Klanten bleken volgens Microsoft niet bereid om te betalen voor de speciale omgeving die vanwege extra beveiligingsmaatregelen niet alleen duurder was maar ook minder functionaliteiten had dan de reguliere Microsoft cloud. Ook in Frankrijk zijn eerder pogingen ondernomen om eigen Franse cloud alternatieven te ontwikkelen (Numergy en Cloudwatt), met een vergelijkbaar resultaat.  Daarnaast zijn er nog andere voorbeelden, zoals Quaero. Dit Frans-Duitse programma waarin net als bij GAIA-X een veelheid aan Franse en Duitse bedrijven en beide overheden participeerden, moest resulteren in een Europees alternatief voor Google. Na honderden miljoenen aan investeringen werd het programma uiteindelijk in 2013 gestopt. Bij al deze trajecten bleek er achteraf sprake van te veel politiek wensdenken en te weinig aandacht voor de vraag en klantbehoefte. Juist daarom is het van groot belang dat het klantperspectief en de daadwerkelijke behoeften van toekomstige klanten een prominente plek krijgen in GAIA-X.

Hoe moet die ‘federatieve data infrastructuur’ van GAIA-X eigenlijk straks gaan werken?

In de discussie en berichtgeving rondom GAIA-X gaat het nu nog veelal om het ‘waarom’ en ‘waartoe’ van het project. De vraag ‘hoe’ GAIA-X in de praktijk precies moet gaan werken, en hoe partijen in die ‘federatieve data infrastructuur’ precies met elkaar moeten samen werken, blijft hierbij veelal buiten beeld. Dat is een serieus aandachtspunt want het bouwen en laten werken van zo’n federatieve datauitwisselingsvoorziening, zeker in de omvang die GAIA-X voorstaat, is zeker geen sinecure.

Afgelopen zomer heeft de projectorganisatie van GAIA-X een beschrijving op hoofdlijnen uitgebracht van de beoogde technische architectuur en daarmee een eerste inzicht gegeven in hoe GAIA-X technisch gezien moet gaan werken. Mede omdat GAIA-X een decentrale, federatieve oplossing voorstaat waarbij een groot aantal partijen onafhankelijk van elkaar moeten kunnen aan- en afkoppelen, is de beoogde aanpak vrij complex. Dat geldt met name ook voor het onderliggende trust model, dat beschrijft hoe, en onder welke condities, individuele deelnemers gegevens van anderen mogen raadplegen of verwerken. Dit trustmodel bestaat uit een samenstel van deels nieuwe en nog niet eerder op deze schaal (in gezamenlijkheid) beproefde trust mechanismen waaronder ‘cryptografische verificatie van self declarations’, ‘decentralized identifiers’ en ‘identity management op basis van self-sovereign identity principes’. Cloud dienstverlening dat op basis van de GAIA-X-architectuur is ingericht bestaat nog niet en onduidelijk is hoe lang het realiseren van schaalbare toepassingen hiervan nog zal duren.

Het uitgangspunt van GAIA-X is zoals gezegd dat gebruikers meerdere diensten en voorzieningen in gezamenlijkheid kunnen afnemen vanuit het GAIA-X-ecosysteem. Nog los van de vraag of een gemiddelde klant inderdaad meerdere diensten tegelijkertijd wil afnemen van een veelheid van leveranciers in plaats van bij één one-stop-shop, is het de vraag hoe en of dit gedistribueerde dienstgebruik in de praktijk kan werken. Om grootschalige dataverwerkingen – en dat is in de kern waar het bij GAIA-X om gaat – optimaal te kunnen laten verlopen, vereisen die veelal de combinatie en nabijheid van dataset, analytics intelligentie, compute en storage op één en dezelfde data center locatie. Het is daarbij de vraag of het dan wenselijk, haalbaar of verstandig is om op een gedistribueerde wijze grootschalige dataverwerkingen uit te voeren – zoals GAIA-X beoogt te realiseren.   

Een derde aandachtspunt vormt het feit dát er een vrij complex, nieuw trust model moet worden ingezet om GAIA-X te laten werken. De technische architectuur en werking straks is daarmee sterk afhankelijk van de verschillende trust aspecten die onderdeel uitmaken van dit model en die bovendien buiten de directe beïnvloeding sfeer liggen van de gebruiker. Het is de vraag hoe zich dit in de praktijk zal verhouden met de inzet van Zero Trust Architectuur (ZTA) principes. Zoals we eerder hebben aangegeven is de inzet daarvan behulpzaam, zo niet haast randvoorwaardelijk, bij een veilige adoptie van cloud voorzieningen. Het adagium van ZTA is ‘minimize the need for trust’. Met het trustmodel van GAIA-X lijken nu echter verschillende nieuwe trust mechanismen en -afhankelijkheden te worden geïntroduceerd waarbij het nog de vraag is in hoeverre die door eindgebruikers zijn in te passen in een eigen, toekomstbestendige, op ZTA-principes gebaseerde security architectuur.

In hoeverre adresseert GAIA-X daadwerkelijk de redenen waarom Europa digitaal achterloopt?

GAIA-X is in zekere zin een reactie op de groeiende overtuiging in Europa dat het in termen van digitalisering en eigen IT-aanbod steeds meer achter loopt op de VS en China en dat dit moet veranderen.  De redenen voor de achterblijvende positie van Europa is terug te voeren op een aantal oorzaken. Een belangrijke is de beschikbaarheid van durfkapitaal. In Europa is drie tot vier keer minder durfkapitaal beschikbaar voor jonge tech bedrijven dan in de VS. Durfkapitaal is cruciaal om bedrijven te kunnen laten uitgroeien van idee tot wereldspeler: Zonder durfkapitaal waren Facebook en Netflix niet geworden wat ze nu zijn. Daarbij geldt ook dat het Europese ondernemersklimaat risicomijdender is dan in de VS. Het Amerikaanse start-up adagium ‘fail fast, fail often and fail until you succeed’ resoneert in Europa een stuk minder. Een ander aandachtspunt betreft de vrij restrictieve regulering van technologie in Europa wat de ontwikkeling van nieuwe diensten en proposities niet direct helpt. Europa is ten opzichte van de VS ook een meer gefragmenteerde markt. Een jong Europees techbedrijf zal zo sneller te maken krijgen met de noodzaak om uit te breiden naar andere (Europese) landen en zich sneller gesteld zien voor de vele uitdagingen (en risico’s) die komen kijken bij internationaal zakendoen, waaronder het feit dat de diverse Europese landen niet alleen juridisch van elkaar verschillen maar ook cultureel. In meer breder perspectief geldt in cultureel opzicht dat er in Europa een zekere afkeer en angst bestaat jegens nieuwe technologie, zoals bijvoorbeeld ten aanzien van AI. Ook dit remt innovatie en de adoptie van nieuwe technologieën. Het gevolg van al deze factoren tezamen is dat de succes ratio van nieuwe (tech)bedrijven in Europa aanzienlijk achterblijft bij die in de VS; slecht 1 op de 8 Europese startups is in staat uiteindelijk op te schalen terwijl dat met 1 op de 4 in de VS het dubbele is.

GAIA-X helpt bij het aaneen smeden van de Europese interne (cloud) markt en vermindert daardoor de uitdagingen die het versnipperde karakter van deze markt met zich mee brengt. Het helpt echter niet direct bij het versterken van het durfkapitaal aanbod of het veranderen van de tech cultuur binnen de EU. GAIA-X draagt in die zin voornamelijk bij aan het beter toegankelijk maken van het bestaande Europese tech-aanbod maar het neemt niet direct de meest voorname factoren weg die de ontwikkeling en adoptie van nieuwe Europese tech in de weg staan.

In hoeverre beschermt GAIA-X tegen niet-Europese extraterritoriale wet en regelgeving?

GAIA-X wordt in belangrijke mate gezien als manier om buitenlandse wetgevingsinvloeden tegen te gaan, zoals die ten aanzien van de Amerikaanse CLOUD Act. Het is echter de vraag of, en in welke mate, GAIA-X daar daadwerkelijk ook echt in kan slagen. Dat komt allereerst omdat GAIA-X ook open staat voor leveranciers van buiten Europa, waaronder ook voor verschillende Amerikaanse leveranciers. Daarnaast geldt dat (vrijwel) alle deelnemende Europese leveranciers met enige omvang actief zijn in de VS en daar kantoren hebben. Door die zakelijke aanwezigheid in de VS, zijn ook zij niet op voorhand immuun voor de CLOUD Act.

Wat verder meespeelt is dat verschillende leveranciers vanbinnen de EU een cloud aanbod hebben dat, vanwege het karakter en afkomst van de leverancier, wellicht op het eerste gezicht Europees lijkt maar het onder de motorkap feitelijk niet geheel is. Clouddiensten zijn veelal gebaseerd op complexe, internationale en uiterst dynamische supply chains. Alle Europese (cloud)leveranciers die participeren in GAIA-X maken in meer of mindere mate gebruik van niet-Europese componenten en techniek, veelal Amerikaans of Chinees. Om echt volledig vrij te kunnen zijn van niet-Europese invloeden zal de Europese cloud dienstverlening, al dan niet samengebracht binnen GAIA-X, grotendeels - zo niet volledig - moeten bestaan uit Europese infrastructuur en Europese hardware- en softwarecomponenten. Het vraagt in die zin om de beheersing van de gehele cloud stack. Die beheersen we in Europa nog verre van, en op die punten waar dat wel het geval is (of was), zijn we daar wellicht ook niet altijd even zuinig op (geweest).   

Nederland speelt in die onderste technologie lagen van de cloud een niet geringe rol. Niet alleen geldt ons land als één van de centrale netwerkknooppunten van Europa, Nederland is ook een belangrijk verzamelpunt van datacenter capaciteit. Dat geldt in het bijzonder voor de regio Amsterdam. Eén van de grootste eigenaren van datacenters in de Amsterdamse regio is het wereldwijd opererende InterXion. Dit Nederlandse bedrijf werd begin dit jaar (2020) voor $8,4 miljard overgenomen door het Amerikaanse Digital Realty. Het gevolg is dat inmiddels het overgrote deel van datacenters in de Amsterdamse regio in Amerikaanse handen is.

Behalve dat Nederland een sterke digitale basis infrastructuur heeft - randvoorwaardelijk voor goede cloud dienstverlening - vinden we hier ook een krachtig ecosysteem rondom chipontwikkeling en –productie met bedrijven als NXP, ASMI, ASML en BESI – allen bedrijven die spin-offs zijn van het Philips conglomeraat en die ieder tot de wereldtop behoren in hun marktsegment. De strategische relevantie van deze bedrijven voor de mondiale supply chains van IT-producten is relatief breed bekend, maar toch vinden ook hier overnames plaats die de digitale autonomie van Europa en beheersing van een eigen cloud stack niet helpen versterken. Dit geldt bijvoorbeeld voor de recente overnames van drie onderdelen van NXP: Ampleon, Nexperia en NXP-VAS. Deze onderdelen zijn ieder in hun marktsegment wereldspelers en leveren chips voor o.a. mobiele telefonie, 5G, IoT, en defensie toepassingen. NXP verkocht ze de afgelopen jaren aan een aantal Chinese (staats)bedrijven voor een totaalbedrag van rond de $5 miljard. Naast deze NXP-onderdelen zijn er verschillende andere voorbeelden, zoals dat van het Nederlandse Anteryon, het Franse Linxens of Engelse Imagination Technologies waarbij we als Europa waardevolle chip/hardware technologieën hadden voor een echt Europees digitaal/cloud ecosysteem, maar die inmiddels zijn verkocht aan Chinese (staats)bedrijven. En dat raakt wellicht aan een meer fundamentelere Europese uitdaging dan die GAIA-X de komende tijd beoogt op te lossen. GAIA-X als initiatief en ecosysteem zal hier naar verwachting, in ieder geval de komende jaren, weinig aan veranderen.

Met dit alles is uiteraard niet gezegd dat het op voorhand niet veilig is om Europese of niet-Europese cloud diensten in te zetten. Op basis van risicomanagement zullen gebruikers steeds moeten bezien welke cloud diensten voor bepaalde toepassingsgebieden veilig zijn te gebruiken en welke beveiligingsmaatregelen daarbij ingezet moeten worden. Gelet op het functioneel rijke(re) aanbod van niet-Europese cloud leveranciers ligt het in die zin ook voor de hand dat ook zij participeren in GAIA-X, en is hun deelname ook noodzakelijk vanuit gebruikersperspectief.

In hoeverre zijn via GAIA-X op korte termijn daadwerkelijk nieuwe Europese (cloud) diensten te verwachten?

Airbus bewijst dat pan-Europese samenwerking kan werken en dat het een meer dan waardige tegenspeler voor Amerikaanse leveranciers kan opleveren. Maar GAIA-X is geen nieuwe Airbus. Het doel van GAIA-X is immers geen nieuwe eigen Europese hyperscaler te ontwikkelen. De waarde en het beoogde doel van GAIA-X wordt nu beschreven in termen van abstracte non-functionals; als een federatieve data infrastructuur waarbij transparantie, data soevereiniteit, beveiliging, duurzaamheid en ‘Europese waarden’ centraal staan. Hoewel dit prijzenswaardige non-functionals zijn, het blijven non-functionals: randvoorwaardelijke zaken die niet direct (nieuwe) functionaliteiten bieden voor de eindgebruiker. Door het ontbreken van een echte concrete en scherpe ‘Airbus ambitie‘, is het op dit moment niet geheel duidelijk wat GAIA-X precies aan nieuwe producten, diensten en functionaliteiten moet gaan opleveren. Het zorgt ook voor nog een andere uitdaging. Tezamen met een veelheid aan betrokken (commerciële en politieke) belangen leidt het namelijk tot een verminderde focus terwijl die juist van essentieel belang is om snelheid te kunnen maken en resultaten neer te kunnen zetten.

De vraag is in die zin ook hoe snel GAIA-X echt met tastbare resultaten gaat komen. Nu ruim anderhalf jaar na de eerste lancering van het idee in Duitsland is er nog geen werkend prototype of minimal viable product (MVP). En hoewel er deadlines worden genoemd blijft het onduidelijk wanneer de eerste diensten echt beschikbaar gaan komen. Wat in algemene zin opvalt is dat het project te maken heeft met hoge verwachtingen, een onduidelijke scope en ambitie, sterke politiek-bestuurlijke invloeden, een beperkt budget en een veelheid aan betrokken actoren en diverse commerciële en nationale belangen. Dit zijn allemaal zaken die, zo gaf de commissie Elias eerder al aan, risico’s vormen voor de succesvolle realisatie van IT-projecten en zo dus ook zaken zijn die van invloed zijn op de tijdige en effectieve afronding daarvan. IT-onderzoeksbureau Forrester concludeert op basis van eigen onderzoek alvast: “GAIA-X won’t displace Amazon, Google, and Microsoft anytime soon. (…) [and] will struggle to make a huge impact in 2021. “

Wat is het risico als we GAIA-X te veel als dé oplossing zien voor onze cloud uitdagingen?

Gegeven de verwachting dat GAIA-X de komende twee jaar niet direct nieuwe cloud diensten zal opleveren is het de vraag hoe organisaties hier het beste mee kunnen omgaan. Wanneer zij op zoek zijn naar Europese IaaS dienstverlening hebben zij nu al de keuze uit een vrij breed aanbod van kleine en middelgrote Europese aanbieders. Vanaf het niveau PaaS en hoger wordt het aanbod een stuk minder ruim en blijft dit in functionele zin achter bij het aanbod van Amerikaanse aanbieders. Aangenomen mag worden dat die functionele gap tussen het Amerikaanse en Europese cloud aanbod ook de komende jaren zal blijven bestaan. Organisaties die volwassen en functioneel rijk aanbod zoeken op PaaS en SaaS-niveau, zijn en blijven daarmee al snel aangewezen op leveranciers van buiten Europa. Verschillende van die leveranciers participeren ook in GAIA-X. Onduidelijk is op dit moment nog of en zo ja welke verschillen er gaan ontstaan tussen het reguliere aanbod en het aanbod dat zij via GAIA-X aanbieden. Onduidelijk is ook nog wanneer dit aanbod eventueel beschikbaar gaat komen. 

Organisaties zullen daarmee goed moeten afwegen of zij daadwerkelijk willen wachten op GAIA-X-diensten. De goede, beheerste en daarmee veilige adoptie van cloud diensten kost organisaties die hier nog niet op zijn ingericht de nodige tijd. Het vereist aanpassingen aan techniek, maar vooral ook aan (security) architectuur, processen, werkwijzen en kennisniveaus. Organisaties die nog aan het begin van hun cloud journey staan lopen feitelijk achter op hetgeen in de markt inmiddels de norm is en kijken aan tegen een traject van meerdere jaren. Inmiddels worden steeds meer IT-diensten alleen nog uit een cloud omgeving geleverd. Het recente nieuws dat Atlassian, leverancier van het ook binnen het Rijk en in Nederland veel gebruikte Confluence en Jira, overstapt op een cloud first dienstleveringsmodel en bestaande server based producten al op relatief korte termijn zal uitfaseren staat niet op zichzelf. Om een dergelijke al dan niet gedwongen overstap beheerst en veilig te kunnen maken, kan eigenlijk niet nog een paar jaar gewacht worden op een GAIA-X-dienst waarvan niet helder is of en wat die precies meer biedt dan hetgeen er nu al is. Anders gezegd hoe langer de stap naar de cloud wordt uitgesteld hoe meer sprake er zal zijn van beveiligingstechnische en continuiteitsrisico’s op het moment dat die stap noodgedwongen alsnog in korte tijd gezet moet worden.

Het verder uitstellen van cloud adoptie heeft echter ook nog andere risico’s, op meer macro niveau. Europa heeft groten deels de boot gemist als het gaat om de huidige generatie digitale innovaties: Social, Mobile, Analytics en Cloud (SMAC). 

Er zijn maar weinig (grote) mondiale spelers op deze terreinen die afkomstig zijn uit Europa. De volgende generatie technische innovaties bouwt voort op het technisch fundament dat met de huidige generatie is gelegd. Die nieuwe (4de) generatie omvat innovaties rondom AI, IoT, advanced analytics, blockchain/crypto en biotech. Het is in die zin ook niet voor niets dat GAIA-X zich uiteindelijk met name hierop richt. Zonder uitzondering zijn het innovatiegebieden die grotendeels, zo niet volledig, afhankelijk zijn van de inzet van cloud voorzieningen. Het zijn bovendien innovatiegebieden die de komende decennia van grote invloed zijn op het verdienvermogen, de economische- en militaire slagkracht, digitalisering van mens en maatschappij en de gezondheidszorg van landen en machtsblokken. De COVID-19 vaccinontwikkeling steunt in technische zin bijvoorbeeld sterk op de inzet van cloud voorzieningen, om maar wat te noemen.

Cloud adoptie nu heeft daarmee uiteindelijk een voorname impact op geopolitieke verhoudingen straks. Landen en machtsblokken die achterblijven, verliezen hun rol, positie en handelingsvrijheid en daarmee ook hun strategische soevereiniteit. Op kleinere schaal geldt dat ook voor individuele bedrijven en organisaties. De landen die erin slagen om de volgende generatie (cloud gedreven) technologische innovaties het snelst en het meest effectief uit te nutten in geopolitiek, militair of economisch opzicht, zijn bepalend voor de richting waarin de wereld zich ontwikkelt, als ook ten aanzien van de normen, waarden en principes die daarbij leidend zijn. Voor organisaties in het klein en Europa in het groot staat er daarmee veel op het spel.

Arnoud van Petersen, CIO NCSC