Wat is de prijs van ict-autonomie?

In dit artikel:

De discussie over meer ict‑autonomie in Europa draait momenteel om minder afhankelijkheid van Amerikaanse hyperscalers, meer zeggenschap over data en het beperken van geopolitieke kwetsbaarheid. De auteur waarschuwt dat die discussie het verkeerde risico typeert. Het dreigingsbeeld dat politiek en publiek aanspreekt — een buitenlandse regering die plots de toegang afsluit — is zeldzaam en spectaculair, maar niet representatief voor de dagelijkse oorzaken van it‑incidenten: phishing, misconfiguraties, identity‑sprawl, trage patching, tokenmisbruik en zwakke detectie en respons. Die operationele zwaktes veroorzaken nog steeds uitval, ondanks twee‑decennia aan NIS, GDPR, DORA‑achtige regels.

Beleidskeuzes zijn nu vooral gericht op het vermijden van zichtbare calamiteiten, terwijl regelgeving onbedoeld variatie en experimenten vermindert — precies de bronnen waaruit innovatie en herstelkracht voortkomen. De geschiedenis van EU‑halfgeleiderprogramma’s illustreert dat opgelegde doelen vaak niet direct gehaald worden, maar dat de opgebouwde competenties later cruciaal blijken. Als autonomie wordt ingevuld als het systematisch weren van bestaande leveranciers, ontstaan nieuwe belemmeringen: subsidie‑ en aanbestedingsregels verschuiven risico’s naar ondernemers, investeerders worden terughoudend, en schalen of terugschakelen wordt juridisch en financieel riskant.

De oproep is daarom om autonomie niet als uitsluiting te zien maar als het vergroten van keuzevrijheid, experimenteerruimte en terugschakelbaarheid. Werkelijke veiligheid is niet alleen juridische soevereiniteit maar vooral operationele competentie — gebouwd via jaren van experimenteren, falen en herstellen — en dat vermogen moet beleid stimuleren in plaats van onbedoeld te ondermijnen.