Cloud-moe? Waarom ‘Control First’ de nieuwe strategische norm is – een waarschuwing van DNB en AFM
Lang was ‘cloud first’ de onbetwiste leidraad van digitale transformatie: flexibel, schaalbaar, kostenefficiënt. Maar recente signalen van toezichthouders De Nederlandsche Bank en de Autoriteit Financiële Markten laat zien dat blind vertrouwen op publieke clouds een risico vormt dat niet langer kan worden genegeerd. Ze waarschuwen zelfs voor systeemrisico’s van deze digitale afhankelijkheid in een recente publicatie.
Financiële instellingen keren terug naar on-premise en hybride technologie. Niet uit nostalgie, maar uit noodzaak. In een tijdperk van cyberdreiging, datamonopolies en geopolitieke spanningen wordt de digitale afhankelijkheid van een beperkt aantal niet-Europese IT-leveranciers door toezichthouders zelfs als een systeemrisico bestempeld.
De geopolitieke realiteit: Afhankelijkheid als systeemrisico
De realiteit is veranderd – en de IT-strategie moet mee. Wat ooit begon als technologische innovatie, is inmiddels strategische zelfbescherming geworden.
Bestuurlijke verantwoordelijkheid reikt vandaag verder dan SLA’s en uptime. Juridische zeggenschap, datasoevereiniteit en compliance-zekerheid staan nu centraal in boardrooms. DNB wijst erop dat één storing, cyberincident of geopolitieke spanningen bij een hyperscaler meerdere instellingen tegelijk kan raken, waardoor de stabiliteit van het financiële stelsel onder druk komt
Daarnaast is de financiële sector steeds afhankelijker geworden van een klein aantal niet-Europese IT-leveranciers (de zogenaamde ‘hyperscalers’). Deze concentratie zorgt voor een gedeelde kwetsbaarheid op systeemniveau.
Boardrooms worden geconfronteerd met kritische vragen
Wie beheert onze infrastructuur en onder wiens jurisdictie valt deze? Wat gebeurt er bij politieke spanningen of sancties die cruciale diensten treffen? En hoe waarborgen we leveranciersonafhankelijkheid bij dreigend vendor lock-in?
Cloud is schaalbaar – maar in dit licht niet altijd bestuurbaar.
Wet- en Regelgeving: Compliance als strategisch instrument
Europese wetgeving, zoals de Digital Operational Resilience Act (DORA) en de AVG, legt steeds nadrukkelijker verplichtingen op over waar en hoe gevoelige data wordt beheerd.
On-premise en hybride IT worden daarom cruciale instrumenten om compliance en digitale autonomie te borgen. Cybersecurity, toegangsbeheer, encryptie en netwerksegmentatie blijven in eigen regie beter controleerbaar – een essentieel voordeel in een sector waar reputaties dagelijks op het spel staan.
Toezichthouders DNB en AFM worden steeds explicieter: wie werkt met gevoelige klantdata en kritieke processen moet onderbouwd kunnen aantonen waar, hoe en onder wiens controle dat gebeurt.
Kosten en controle: De schaduwzijde van ‘Pay As You Go’
Wat ooit een kostenvoordeel leek, blijkt nu vaak een onvoorspelbare post: schaalverbruik, licentie-upgrades en kosten die een cloud provider in rekening brengt wanneer je data uit hun netwerk of datacenters haalt maken clouduitgaven moeilijk te beheersen.
On-premise biedt duidelijkheid, stabiliteit in TCO en onafhankelijkheid van externe leveranciers. CFO’s en CIO’s ontdekken dat grip op investeringen en compliance hand in hand gaan met strategische autonomie.
Hybride IT: Innovatie met regie
De toekomst is niet een keuze tussen cloud of on-premise, maar regie en flexibiliteit. Europese softwareoplossingen, zoals Corporater, bieden organisaties volledige schaalbaarheid en integratie zonder Cloud Lock-In, met minimale afhankelijkheid van externe partijen. Voordelen:
- Volledige controle over data en infrastructuur
- Integratie met ERP- en datalandschappen
- Configuratie zonder codering
- Ingebouwde BI en rapportages
Zo combineren organisaties innovatiekracht met maximale controle, zonder concessies aan compliance of datasoevereiniteit.
‘Control First’ als strategische doorbraak
De herwaardering van on-premise en hybride IT is geen terugval, maar een strategische doorbraak. De waarschuwingen van DNB en AFM onderstrepen dat concentratie- en systeemrisico’s reëel zijn en actief gemitigeerd moeten worden.
Voor bestuurders betekent dit een herbezinning op IT-strategie en het opstellen van duidelijke exit-strategieën opstellen, het omarmen van de verschuiving van ‘cloud first’ naar ‘control first’ en het tonen van lef, leiderschap en een langetermijnvisie op digitale autonomie.
De digitale toekomst vraagt niet langer alleen om snelheid en schaalbaarheid, maar om grip, onafhankelijkheid en strategische autonomie. In een wereld van toenemende geopolitieke en cyberdreigingen is ‘control first’ geen luxe, maar een noodzakelijke norm.
Een artikel van Daniël Smidts, Managing Director bij Corporater.
