‘Hoe onzeker de toekomst ook is, Gartner benadrukt altijd: jij bent zelf óók deel van die toekomst.’
ROB DOUBEN & ANTONELLO TRAINA
‘Wij coachen onze klanten. We voeren het werk niet voor hen uit, we geven structuur, tools, kennis en begeleiden hen.’
ROB O’DONOHUE
‘Als je mensen betrekt bij het vormgeven van de toekomst, vermindert dat de onzekerheid.’
COLOFON
Gartner Special, uitgave van Dutch IT Media
Nummer 47, 13e jaargang, oktober 2025 Gartner Special is een uitgave van Dutch IT Media
Kantoor en correspondentieadres:
Nieuwe Parklaan 17, 2597 LA, Den Haag Adreswijzigingen: abonnement@dutchitmedia.nl
Verschijningsfrequentie 1x per jaar website: www.dutchitleaders.nl
Managing Director
Peter Reyneveld p.reyneveld@dutchitmedia.nl
Telefoon: 06-11 884 784
Director content & Editor in Chief
Witold Kepinski redactie@dutchitchannel.nl
Telefoon: 06 – 410 03 906
Redactie
Jeroen Bordewijk, Wouter Hoeffnagel, Marco van der Hoeven, Floris Hulshoff van der Pol, Johan van Leeuwen, Eveline Meijer, Teus Molenaar, Martijn Kregting, Hans Steeman
Deze uitgave is met de grootste zorg samengesteld. Desondanks kunnen er (druk) fouten of onvolledigheden in voorkomen. Hiervoor aanvaardt de uitgever geen enkele aansprakelijkheid. Overname van artikelen na goedkeuring van Dutch IT Media B.V.
CIO’s als Agents of Change
De digitale transformatie bevindt zich in een beslissende fase. Waar technologie jarenlang vooral werd gezien als middel om processen efficiënter te maken, zien we nu dat CIO’s en andere digitale leiders steeds nadrukkelijker worden aangesproken als strategische agents of change. Zij staan niet alleen aan het roer van technologische vernieuwing zoals die met AI, maar ook van fundamentele veranderingen in organisaties, markten en de samenleving als geheel.
Gartner IT Symposium/Xpo 2025 in Barcelona, met het toepasselijke thema Agents of Change, vormt het brandpunt van deze ontwikkeling. Hier worden visies gedeeld, strategieën getoetst en praktische stappen besproken die CIO’s helpen om hun organisaties toekomstbestendig te maken. De vraagstukken die daarbij centraal staan zijn veelzijdig: van de adoptie van kunstmatige intelligentie en de impact van de Europese AI Act tot de rol van soevereine cloudoplossingen, datastrategie, security en het ontwikkelen van nieuwe digitale ecosystemen.
Voor deze speciale uitgave van Dutch IT Leaders zijn de afgelopen maanden tal van gesprekken gevoerd met experts van Gartner en met leiders uit de technologiesector. In deze verhalen wordt zichtbaar hoe breed en complex de agenda van de CIO inmiddels is geworden. Het gaat niet langer uitsluitend om technologische keuzes, maar ook om leiderschap, samenwerking en het vinden van balans tussen innovatie en governance.
Wat opvalt in al deze gesprekken is de centrale rol van vertrouwen. Vertrouwen in data, in technologie, maar vooral in mensen. CIO’s die hun medewerkers meenemen in de digitale transformatie blijken succesvoller in het benutten van nieuwe mogelijkheden. Even belangrijk is de samenwerking tussen overheid en markt, en tussen internationale partners, om de belofte van technologie te vertalen naar duurzame groei en maatschappelijke waarde.
Voor een CIO die een echte agent of change wil zijn, is het dus cruciaal om technologie te verbinden met mensen en strategie. Dat vraagt niet alleen om investeringen in systemen, maar vooral om het ontwikkelen van een cultuur waarin samenwerking, leren en vertrouwen centraal staan.
Marco van der Hoeven Manager CxO Content
Bettina
Tratz‑Ryan 6
Voorwoord 3
CIO’s als Agents of Change
Bettina Tratz‑Ryan (Gartner) 4
CIO-leiderschap, datavolwassenheid en Symposium 2025
Bjorn Peters (Gartner) 6
Digitale transformatie in de energiesector
Irada Veliyeva (Gartner) 8
Strategische inkoop, geopolitieke druk en AI
Tigran Egiazarov (Gartner) 10
AI Agents, Composable Architectures en de CIO
Gregor Petri (Gartner) 12
Digitale soevereiniteit: strategie en acties
Remi Gulzar (Gartner) 14
Wendbaarheid noodzaak in onzekere tijden
Nienke Wichers Hoeth (Gartner) 16
Navigeren in het tijdperk van AI & datasoevereiniteit
Gabriela Vogel & Rob O’Donohue (Gartner) 18
AI en leiderschap komen samen op Gartner IT Symposium 2025
Rob Douben & Antonello Traina (Gartner) 20
De nieuwe realiteit op Gartner IT Symposium
Edwin Kanis & Stefan Colet (Axians) 22
Hoe CIO’s de transformatie versnellen en beheersbaar houden
Lijong Tjang A Tjoi (KnowBe4) 26
Mens is sleutel tot cybersecurity
Mark van Leeuwen (Okta) 28
Identity als fundament voor veilige AI-adoptie
Eugene Tuijnman (SLTN) 30
De CIO is een Agent of Change in een dynamische omgeving
Irada Veliyeva 12
Pieter Molen (Trend Micro) 32
Zorg dat je onderdeel bent van het plan – niet van het probleem
Conrad van Veenendaal & Dan Jones (Tanium) 34
Tanium helpt CIO’s orde te scheppen in complexiteit
Anne Karine Hafkamp (mnemonic) 36 Cybersecurity als katalysator voor digitale transformatie
Vincent Onderdelinden (LogicMonitor) 38 LogicMonitor helpt CIO’s meer doen met minder
Bert Boerland (SUSE) 40
Digitale autonomie, open source en de nieuwe rol van CIO en CTO
Anna van den Breemer (EY) 42 Agents of Change: AI schuift door naar de kern van de business
Emily Glastra (T‑Systems) 44
Data - soevereiniteit, AI en de veranderende rol van de CIO
Guido Grillenmeier (Semperis) 46 Van preventie naar veerkracht
Hamid Ashouri (Nerdio) 48 CIO’s willen een toekomstbestendige Microsoftstrategie
Filip Verloy (Rubrik) 50 Hoe Rubrik CIO’s ondersteunt als Agents of Change
Danny van der Wal (Qlik) 52 Data, AI en governance maken CIO’s agents of change
Hylke Visser (Tessell) 54
Tessell geeft de sleutel tot succesvolle cloud transitie met database
AGENTS OF CHANGE: BETTINA TRATZ-RYAN OVER
CIO-leiderschap, datavolwassenheid en Gartner IT Symposium 2025
Bettina Tratz-Ryan is dit jaar voorzitter van het Gartner IT Symposium in Barcelona. Als Vice President Analyst bij Gartner brengt ze bijna dertig jaar ervaring mee op het gebied van digitale transformatie en strategisch technologisch beleid. Haar focus ligt al lang niet meer uitsluitend op technologie: het draait nu om de impact van digitale verandering op organisaties, economieën en de samenleving als geheel. Hoe kun je als organisatie veerkrachtig blijven in een wereld waarin disruptie eerder regel dan uitzondering is?
Haar lange track record bij Gartner stelt Bettina TratzRyan in staat om de huidige verschuivingen in perspectief te plaatsen. Vandaag de dag ziet TratzRyan dat data – ooit een ondersteunende factor –de spil vormt van digitale besluitvorming. “Data zit in alles: van voertuigen tot apparaten tot processen. En doordat AI en GenAI daar slim gebruik van maken, neemt de strategische waarde van data alleen maar toe.”
Weerbaarheid
In haar huidige onderzoek richt TratzRyan zich op hoe data kan bijdragen aan een veerkrachtige digitale economie. “Data helpt niet alleen om te optimaliseren,” zegt ze. “Het ondersteunt duurzame doelen, versnelt innovatie, en stelt burgers en ondernemers in staat om op een nieuwe manier waarde te creëren.”
Die ontwikkeling stelt ook vragen over toegankelijkheid. “Hoe zorgen we dat niet alleen grote corporates, maar ook kleine bedrijven en burgers toegang hebben tot betrouwbare en bruikbare data?” Toepassingen zoals ChatGPT helpen daarbij, maar alleen als het vertrouwen in data op orde is.
CIO als strategisch leider
Die verschuiving maakt de rol van de
CIO complexer en belangrijker dan ooit. “In veel Europese landen was de CIO lang een luxe. Maar nu ligt er een veel bredere verantwoordelijkheid: niet alleen voor IT, maar voor de impact van technologie op het hele ecosysteem – van de toeleveringsketen tot duurzaamheid en ethiek.”
Volgens Gartner-onderzoek lukt het slechts een klein deel van de CIO’s om die rol echt strategisch te vervullen. “Het gaat niet meer alleen over systemen implementeren,” aldus TratzRyan. “De CIO moet zich ontwikkelen tot aanjager van verantwoorde digitale verandering.”
Industry 4.0 en Agentic AI
Een ander onderwerp waar ze zich mee bezighoudt is de opkomst van robotica binnen Industry 4.0. “In Duitsland en andere delen van Europa zie je dat robots steeds vaker worden ingezet om processen te automatiseren en het werk van mensen te ondersteunen,” zegt ze. “Maar alleen robots inzetten is niet genoeg. De echte waarde komt pas als je ze koppelt aan technologieën
als computer vision en AI.”
Tratz-Ryan ziet vooral veel potentie in systemen die zich kunnen aanpassen aan veranderende omstandigheden.
“Cyberfysieke systemen die zelfstandig kunnen reageren op variaties in temperatuur, materiaal of productieplanning – dat is waar agentische AI een rol gaat spelen.”
Maar, waarschuwt ze: zonder datavolwassenheid en strategische sturing door CIO’s blijven dat soort innovaties hangen in losse pilots. “Slimme operaties vragen om visie en voorbereiding, niet alleen om technologie.”
Platform voor strategisch leiderschap
Als voorzitter van het Symposium speelt Tratz-Ryan een sleutelrol in het samenstellen van het programma.
“Het gaat er niet alleen om de nieuwste technologieën te laten zien,” legt ze uit. “We willen deelnemers concrete handvatten geven om met verandering om te gaan en vooruit te kijken.”
Dat vraagt om maatwerk, want het publiek is internationaal en divers. “We
‘Uit onze data blijkt dat 70 tot 80 procent van de bedrijven continu te maken heeft met disruptie.’
Bettina Tratz-Ryan
hebben meer dan zeventig nationaliteiten op het evenement. Sommigen zijn al ver met AI, anderen zitten midden in hun cloudmigratie. De inhoud moet voor al die groepen relevant zijn.”
Agents of Change
Het overkoepelende thema dit jaar is ‘Agents of Change – Leading Through Intelligence’. Volgens Tratz-Ryan is dat een bewuste keuze in een tijd waarin verstoringen elkaar razendsnel opvolgen. “Uit onze data blijkt dat 70 tot 80 procent van de bedrijven continu te maken heeft met disruptie. Denk aan geopolitieke spanningen, handelsconflicten, haperende supply chains, of business value chains. CIO’s moeten steeds vaker in real-time kunnen reageren en snel beslissingen nemen.”
Bijna 60 procent van de CIO’s in de industrie zegt dat hun organisatie de snelheid van veranderingen nauwelijks kan bijbenen. “Met dit thema willen we deelnemers helpen om niet alleen te reageren op veranderingen, maar om die veranderingen zelf te sturen.”
Technologie in balans
Wat Symposium 2025 volgens Tratz-
Ryan anders maakt dan voorgaande edities, is de bredere blik. “Technologie is nog steeds belangrijk, maar we kijken ook naar de maatschappelijke en geopolitieke context waarin die technologie wordt ingezet.”
Dat is met name voor Europese CIO’s relevant, die te maken krijgen met wetgeving zoals de AI Act en discussies rond digitale soevereiniteit. “Regelgeving wordt vaak als beperking gezien, maar het kan ook bescherming bieden. Kijk naar Denemarken dat kritisch is op de afhankelijkheid van Amerikaanse cloudproviders.”
Kennisdeling
Bezoekers kunnen inhoud verwachten over onderwerpen als digitale soevereiniteit, kostenoptimalisatie, cybersecurity en AI-governance. Peer-to-peer kennisdeling staat daarbij centraal. “We organiseren meer rondetafels, workshops en clinics dan ooit. Het uitwisselen van ervaringen is in deze context onmisbaar.”
Voorbereiding
Als voorzitter is Tratz-Ryan het hele jaar bezig met de voorbereiding van
het Symposium. “Ik ben voortdurend in contact met collega-analisten, maar ook met beleidsmakers, brancheorganisaties en eindgebruikers. Die externe input helpt ons om de juiste prioriteiten te stellen.”
Het doel is om de inhoud van het evenement te laten aansluiten bij de realiteit op de werkvloer. “We willen geen theoretische show, maar een conferentie die CIO’s daadwerkelijk helpt bij hun dagelijkse uitdagingen.”
Waardevol
Voor Tratz-Ryan is het evenement geslaagd als het echte verbinding oplevert. “Als CIO’s ervaringen delen, als klanten antwoorden vinden op hun vragen, als leveranciers worden beoordeeld op hun vermogen de vragen van de deelnemers te beantwoorden– dan weet ik dat we iets waardevols hebben neergezet.”
De boodschap die ze CIO’s wil meegeven? “Verandering is geen project meer. Het is de standaard. De CIO die met data, visie en wendbaarheid omgaat met die constante verandering, is degene die het verschil gaat maken.”
Digitale transformatie in de energiesector
De energiesector bevindt zich in het hart van meerdere grote maatschappelijke veranderingen. De energietransitie, de opkomst van generatieve AI, geopolitieke spanningen en een groeiende nadruk op data-soevereiniteit zetten druk op organisaties om sneller en slimmer te transformeren. In een gesprek met Dutch IT Leaders vertelt Bjorn Peters, Senior Managing Partner bij Gartner Consulting, hoe deze ontwikkelingen samenkomen in de praktijk van digitale transformatie.
Peters is al vijftien jaar actief in digitale transformaties, waarvan tien jaar bij Gartner. Binnen de Benelux begeleidt hij bedrijven in olie, gas, chemie en netbeheer. Volgens hem raken twee grote trends nu in een stroomversnelling: de energietransitie en de adoptie van AI-technologieën. “Digitalisering en AI worden steeds meer integraal onderdeel van de bedrijfsvoering om energiedoelstellingen te bereiken,” zegt hij. Daarbij draait het niet alleen om het reduceren van emissies, maar ook om het optimaliseren van energieverbruik en het verbeteren van veiligheid en efficiëntie. “Drones, predictive analytics en IIoT-sensoren zijn niet langer experimenteel, maar worden daadwerkelijk ingezet om bedrijfsprocessen aantoonbaar efficiënter, veiliger en kosteneffectiever te maken.”
Strategische partner
Waar IT tien jaar geleden vaak nog een ondersteunende rol had, wordt van CIO’s nu verwacht dat zij strategisch meedenken. Peters ziet dat de rol van de
‘Een veelvoorkomende vraag is de waarde- of businesscase van technologie.’
CIO wezenlijk is veranderd. “De CIO moet niet alleen de infrastructuur beheren, maar ook de waarde van technologie kunnen aantonen. De CIO moet een geloofwaardige businesspartner zijn, iemand die snapt hoe de primaire processen werken.”
Die ontwikkeling vraagt om een ander profiel. “De CIO van nu moet sectorkennis hebben, kunnen communiceren op boardniveau én technologie kunnen vertalen naar tastbare waarde. Daarbij is het belangrijk dat de CIO de taal van de business spreekt – dus
niet in tech-jargon, maar in termen van rendement, efficiency en veiligheid.”
Nieuwe werkmodellen
Een andere verandering is zichtbaar in de manier waarop IT en business samenwerken. Peters: “Je ziet nu steeds vaker samenwerking in zogeheten fusion teams – crossfunctionele teams waarin technologieen businesspartners gezamenlijk verantwoordelijk zijn voor zowel het identificeren als het realiseren van waarde.”
Ook AI speelt hierin een centrale rol. CIO’s krijgen te maken met een toename aan verzoeken vanuit de business. “Dat kun je als IT-organisatie nooit allemaal zelf oppakken. Daarom ontstaan er nu hybride modellen waarin AI wordt gedemocratiseerd: gebruikers krijgen zelf toegang tot AI-toepassingen, maar wel binnen duidelijke kaders van governance en begeleiding. Gartner noemt dat ‘Democratized Generative AI.”
Onafhankelijk advies
Wat is de rol van Gartner Consulting in deze ontwikkelingen? Volgens Peters ligt de kracht van zijn organisatie in objectieve advisering. “Wij zijn volledig onafhankelijk: we doen geen implementaties, schrijven geen code en treden niet op als system integrator. Organisaties schakelen ons in voor objectief advies over hun investerings- en technologiekeuzes. Naast het leveren van benchmarks en strategie ondersteunen wij organisaties steeds vaker bij de daadwerkelijke uitvoering van hun strategie. Dit betekent dat we actief begeleiden bij het realiseren van doelstellingen, het monitoren van voortgang, het managen van risico’s en het borgen van de beoogde waarde. We blijven onafhankelijk, maar zijn gedurende het hele traject een kritische en betrokken adviseur – van strategie tot en met succesvolle executie.”
Een veelvoorkomende vraag is de waarde- of busines -
scase van technologie. “Wij beoordelen dat objectief, omdat we geen belang hebben bij de uitvoering van het project. Wij voeren regelmatig een reality check uit: zijn de verwachte baten realistisch? Worden de kosten niet onderschat?”
Legacy en urgentie
Wat de energiesector volgens hem uniek maakt, is de combinatie van verouderde systemen en enorme investeringsdruk. “Netbeheerders hebben te maken met een groot tekort aan netcapaciteit. Tegelijkertijd draaien veel systemen nog op oude technologie. Die spagaat maakt de sector bijzonder dynamisch.”
Ook internationaal ziet hij grote verschillen in benadering van de energietransitie. “Grote olie- en gasbedrijven kijken nadrukkelijk naar de energievraag uit landen als India en China – de Global South. Daar moet ook aan voldaan worden. Dat vraagt om een andere invulling van de energietransitie dan wat we vanuit Europa gewend zijn.”
Kritieke infrastructuur
Geopolitieke spanningen zorgen ervoor dat digitale soevereiniteit steeds hoger op de agenda staat, zeker in de energiesector. Peters: “Netbeheerders worden gezien als kritieke infrastructuur. Daarom hebben ze veel IT nog zelf in huis, en is er relatief veel controle over de data.”
Toch is volledige soevereiniteit lastig te realiseren. “Je zou dan je eigen apparatuur moeten bouwen. Maar in de praktijk draait het vooral om bewust omgaan met waar je data staat en wie daar toegang toe heeft.” Hij noemt als voorbeeld hoe bepaalde oliemaatschappijen eisen dat data niet buiten nationale grenzen wordt opgeslagen. “Dat heeft geleid tot forse investeringen door grote vendoren, die datacenters binnen landen zelf bouwen en beheren.”
IT en OT groeien
naar elkaar toe
Een belangrijk aspect van digitalisering in de energiesector is de integratie van IT en OT (operationele technologie). “Traditioneel waren dat gescheiden werelden,” legt Peters uit. “Maar nu komen ze samen dankzij IIoT. Sensoren brengen data van de productieomgeving naar de IT-laag, waar die geanalyseerd kan worden.”
Daarmee ontstaat een veel krachtiger informatiepositie. “Met behulp van sensoren – voor trillingen, druk, temperatuur – kun je voorspellen wanneer een machine uitvalt, hoeveel materiaal je op voorraad
moet houden, of hoe je doorlooptijden optimaliseert. Dat is cruciaal in sectoren waar stilstand miljoenen kan kosten.”
Van hype naar waarde
Tot slot wijst Peters erop dat we voorbij de hypefase van AI gaan. “Tijdens het symposium van twee jaar geleden zat AI nog echt in de hypefase. Nu zie je dat organisaties kritischer worden: levert het daadwerkelijk op wat we verwachten?”
Voor CIO’s betekent dit dat zij steeds vaker moeten sturen op waarde en impact. “Het draait om de grootste thema’s – waar krijg je de meeste waarde voor je investering? Dat vraagt om focus, governance en samenwerking over afdelingen heen.”
Tijdens het aanstaande Gartner Symposium in Barcelona zal deze benadering ook centraal staan. “In onze workshops gaan we echt op zoek naar de kern van het probleem, voordat we naar oplossingen kijken. Wat zijn je belangrijkste uitdagingen en hoe kunnen we die helpen oplossen met inzichten uit onze research?”
Bjorn Peters
Strategische inkoop, geopolitieke druk en AI
De dynamiek in de markt voor IT-diensten verandert snel. Irada Veliyeva, Director Analyst bij Gartner, volgt die beweging op de voet. Ze richt zich op outsourcing en sourcing van ITdiensten, exclusief software, met speciale aandacht voor contracteren, prijsontwikkelingen en geopolitieke invloeden. Tijdens Gartner IT Symposium in Barcelona zal zij een sessie organiseren over onderhandelen met grote IT-dienstverleners. In dit interview blikt ze vooruit op die sessie, en duidt ze de ontwikkelingen die CIO’s in Europa dit jaar scherp in het vizier moeten houden.
Een van de hete hangijzers in de markt op dit moment is het effect van Amerikaanse beleidswijzigingen op wereldwijde outsourcing. “De Amerikaanse tarieven zijn vooral gericht op goederen, maar ze veroorzaken wel prijsstijgingen die ook de dienstensector beïnvloeden,” legt Veliyeva uit. “IT-dienstverleners beginnen hun prijzen aan te passen. Het is nog geen grote sprong, maar tegen het einde van het jaar verwachten we duidelijke stijgingen.”
Voor CIO’s betekent dit dat uitbesteding duurder wordt. In combinatie met stijgende kosten door AI-investeringen worden beslissingen over sourcing gevoeliger. “We adviseren CIO’s, zeker in Europa, om bestaande contracten te herzien en waar mogelijk vaste prijsafspraken te maken voor de komende drie tot vijf jaar,” zegt ze. “Niet alleen vanwege inflatie, maar ook vanwege de onzekerheid in de economie en geopolitiek.”
Outsourcinglandschap Europa oriënteert zich opnieuw op nearshoring, bijvoorbeeld in Oekraïne, dat volgens Veliyeva opnieuw relevant wordt nu Amerikaanse bedrijven zich terugtrekken. “Klanten zoeken alternatieven voor India, zeker na de spanningen tussen India en Pakistan. Dat zet druk op de markt.”
Naast Oekraïne kijkt Europa ook naar landen als Georgië, Servië en Turkije als aantrekkelijke nearshore-opties.
De traditionele nearshore-regio’s als Polen, Tsjechië en Hongarije hebben te maken met krapte op de arbeidsmarkt én stijgende kosten. “De prijzen zijn daar de afgelopen twee jaar sterk gestegen. Het is niet meer goedkoop en ook niet eenvoudig om geschikte mensen te vinden,” aldus Veliyeva. Deze verschuivingen zorgen ervoor dat bedrijven hun sourcingstrategieën heroverwegen. Organisaties kijken steeds vaker buiten de gebruikelijke regio’s en proberen meer flexibiliteit in te bouwen. Tegelijkertijd is er ook aandacht voor de geopolitieke stabiliteit van nieuwe offshore- en nearshorelocaties.
“De instabiliteit in bepaalde regio’s maakt dat bedrijven terughoudender zijn geworden. Diversificatie van leverancierslocaties wordt daarmee belangrijker dan ooit.”
Verwachtingen versus realiteit
De snelle opmars van AI raakt ook de outsourcingpraktijk. Dienstverleners investeren fors in automatisering om schaarste aan IT-talent te compenseren. Klanten verwachten dat AI leidt tot lagere kosten, maar die besparingen blijven vooralsnog uit.
“De productiviteit gaat omhoog,
maar de kosten dalen nog niet,” stelt Veliyeva. “De dienstverleners investeren zoveel in AI dat ze die kosten eerst moeten terugverdienen. Ze geven die voordelen nog niet door aan hun klanten.” Dat leidt tot frustratie bij CIO’s die op besparingen rekenden.
Ze benadrukt dat CIO’s realistisch moeten blijven over de kostenstructuur van AI-gebaseerde diensten. “Verwachtingen over snelle ROI zijn begrijpelijk, maar de markt is nog in ontwikkeling. Transparante communicatie met leveranciers over investeringsplannen en kostenmodellen is cruciaal.”
Cruciale factor
Tijdens haar sessie in Barcelona zal Veliyeva ingaan op onderhandelingen met grote dienstverleners als Accenture, Deloitte, Infosys en Capgemini. Ze deelt praktische tips over timing, onderhandelingspunten en het structureren van contracten, afhankelijk van het type dienstverlening (zoals consultancy, support of development).
De belangrijkste valkuil volgens Veliyeva? Gebrek aan voorbereidingstijd. “Veel CIO’s beginnen pas met onderhandelen op het moment dat het contract bijna afloopt. Dan weet de leverancier dat je geen keus hebt.
‘Ik weet hoe druk je het als CIO hebt, hoeveel er op je afkomt, en dat je niet altijd tijd hebt om strategisch na te denken.’
‘We zien een beweging weg van globalisering: landen trekken meer naar binnen’
Je moet eigenlijk een jaar tot twee jaar van tevoren beginnen met de voorbereiding.”
Voor grote contracten met zogenaamde ‘mega vendors’ is het dus cruciaal om lang van tevoren te bepalen wat je wilt, welke alternatieven je hebt en wanneer je de markt benadert. “Veel CIO’s zijn verbaasd als ik zeg dat een realistisch onderhandelingstraject één tot twee jaar duurt. Ze denken dat het binnen een paar maanden geregeld is – maar dat is echt niet haalbaar.”
Een ander belangrijk punt in haar sessie zal zijn hoe timing en boekhoudkundige cycli van leveranciers invloed hebben op prijsonderhandelingen. “Weten wanneer een leverancier zijn kwartaal of boekjaar afsluit, kan het verschil maken tussen een goede deal en een gemiste kans.”
Concrete handvatten
Veliyeva werkte vóór haar tijd bij Gartner aan de businesskant: “Ik was zelf klant van Gartner. Dat helpt me nu enorm. Ik weet hoe druk je het als CIO hebt, hoeveel er op je afkomt, en dat je niet altijd tijd hebt om strategisch na te denken. Nu is het mijn werk om die strategische vertaalslag te maken.”
Haar ervaring met leverancierscontracten maakt haar tot een effectieve adviseur. “Ik begrijp zowel de drijfveren van de klant als die van partijen als Accenture of PwC. En ik probeer altijd concreet te zijn: wat kun je maandag al toepassen?”
Tijdens het Symposium in Barcelona wil Veliyeva vooral concrete handvatten bieden. “Wat Gartner uniek maakt, is dat je niet alleen lange termijnvisies krijgt, maar ook direct toepasbare aanbevelingen. Veel conferenties blijven theoretisch. Bij Gartner krijg je advies waar je meteen iets mee kunt.”
Over haar eigen sessie zegt ze: “We gaan in op verschillen tussen dienstverleners, hun belangen, en het beste moment om te onderhandelen. Ook bespreken we hoe je je eigen belangen scherp formuleert en hoe je een contract herstructureert. Deelnemers krijgen echt praktische tips mee.”
Compliance, AI-regelgeving en diversiteit
Naast kosten, timing en leveranciersdynamiek speelt regelgeving een steeds grotere rol. Veliyeva waarschuwt dat Amerikaanse AI-oplossingen mogelijk niet voldoen aan de aankomende Europese AI-verordening. “CIO’s moeten goed kijken of hun AI-dienstverleners voldoen aan Europese standaarden. De VS wijkt af
van internationale afspraken en dat creëert risico’s.”
Ook op het gebied van diversiteit en inclusie (D&I) ziet Veliyeva verschillen. “De VS trekt zich deels terug uit D&I-initiatieven. Europese CIO’s moeten rekening houden met verschillende strategieën per regio. Wat in de VS niet meer gewenst is, kan in Europa juist verplicht zijn.”
Ten slotte wijst Veliyeva op het bredere plaatje. “We zien een beweging weg van globalisering: landen trekken meer naar binnen, proberen hun eigen talent te behouden, eigen infrastructuur te bouwen. Dat heeft grote impact op sourcingstrategieën. De wereld is niet langer bipolair – het is gefragmenteerd.”
Juist in zo’n context is voorbereiding, wendbaarheid en strategische samenwerking van essentieel belang. “De keuzes die CIO’s nu maken, bepalen hoe toekomstbestendig hun organisatie straks is. Ik kijk ernaar uit om die gesprekken te voeren in Barcelona –met zowel oude bekenden als nieuwe gezichten.”
Irada Veliyeva
AI Agents, Composable Architectures en de CIO
Tijdens het komende Gartner IT Symposium/Xpo in Barcelona wordt AI een van de belangrijkste gespreksonderwerpen. Senior Director Analyst Tigran Egiazarov van Gartner deelt in een dit gesprek met Dutch IT Leaders/Dutch IT Channel zijn visie op AI agents, hun rol binnen intelligente applicaties, en wat CIO’s kunnen verwachten van deze technologieën.
AI agents vormen op dit moment een van de meest veelbesproken onderwerpen binnen de technologiesector. Maar wat is het? “Wij definiëren een AI agent als een autonome of semi- autonome software-entiteit die AI-technieken gebruikt om waar te nemen, beslissingen te nemen en acties te ondernemen namens of samen met de gebruiker, zowel in digitale als fysieke omgevingen”, legt Tigran Egiazarov uit. Of het nu gaat om een chatbot die bankrekeningen opent of een voertuig dat autonoom rijdt, AI agents zijn er in vele vormen. Deze technologie bevindt zich op het snijvlak van innovatie en toepassing, en biedt ongekende mogelijkheden voor bedrijven om hun processen te transformeren. “Ik richt me bij Gartner op moderne technologieën en architectuur. Het gebied waar ik nu vooral mee bezig ben is AI agents. Die kunnen ingezet worden voor software engineering, zoals AI coding assistants, maar ook voor business automation. We onderscheiden die toepassingen duidelijk, omdat het om twee compleet verschillende gebieden gaat.”
Kloof tussen belofte en realiteit
Hoewel veel technologiebedrijven AI agents al groots aankondigen, is de daadwerkelijke toepassing binnen organisaties nog beperkt. “Vendors drijven nu de hype rond AI agents. Maar bedrijven zitten nog vroeg in het proces. Onze laatste survey laat zien dat bedrijven vooral AI-powered applicaties bouwen, zoals chatbots, niet echte AI agents of georkestreerde
AI agent-systemen.” Deze kloof tussen belofte en realiteit vraagt om nuance en begeleiding bij de implementatie van AI binnen bedrijfsstrategieën. Egiazarov geeft CIO’s het advies om kritisch te blijven: “We zeggen tegen onze klanten: wacht niet af. Begin, maar doe het doordacht. Vermijd ‘agent washing’, waarbij simpele processen ineens als agent worden bestempeld zonder enige autonome capaciteiten.” Hij benadrukt dat het niet gaat om technologie om de technologie, maar om het effectief oplossen van bedrijfsproblemen met behulp van slimme automatisering.
handelen. “Zonder goed gestructureerde, real-time toegankelijke data, raken agents verdwaald in legacy-tabellen en leveren ze onbetrouwbare resultaten op. Toegang tot data moet gereguleerd via API’s verlopen, en dat vereist duidelijke governance.” Data readiness blijkt daarmee een kritieke voorwaarde voor succesvolle AI-adoptie.
Bovendien bestaan de frameworks en AI-agentplatforms al, maar communicatieprotocollen zoals A2A (agent-to-agent) en MCP (environment-recognition) moeten nog verder worden gestandaardiseerd. Zonder deze standaarden is een schaalbare en
‘De twee grootste vragen van CIO’s zijn: wat doen we met onze huidige architectuur en hoe maken we onze data AI-ready?’
Composable architecturen
Een terugkerend thema in Egiazarovs betoog is het belang van een goede onderliggende architectuur. “De adoptie van agents groeit. Bedrijven investeren nu in platformen waarmee agents gebouwd kunnen worden. Ze willen een composable AI-architectuur opzetten, zodat iedereen binnen het bedrijf agents kan gebruiken en uitbreiden.”
Deze aanpak vraagt om een holistische visie waarin data, processen en technologie samenkomen.
Maar dit is waar het vaak misgaat. “Bedrijven zijn hier nog niet klaar voor.”
De onderliggende architectuur biedt soms geen goed gedefinieerde API’s die AI-agenten kunnen ontdekken en aanroepen om de gebruikersaanvraag af te
betrouwbare orkestratie van AI-agents moeilijk te realiseren.
Rol van de CIO
Volgens Egiazarov is het cruciaal dat CIO’s verder kijken dan de technologie alleen. “De twee grootste vragen van CIO’s zijn: wat doen we met onze huidige architectuur en hoe maken we onze data AI-ready? AI agents vervangen geen core systems, maar orchestreren ze via goed gedefinieerde API’s. Dat noemen we een AI-ready composable architecture.” CIO’s spelen hierin een leidende rol als brug tussen technologie en bedrijfsstrategie.
AI agents zijn volgens Egiazarov de bouwstenen van een nieuwe generatie software: intelligente applicaties. “Dat
zijn applicaties die AI agents gebruiken, draaien op composable architectuur en gebruikmaken van AI-ready data. Ze kunnen zich aanpassen aan de gebruiker en bedrijfsprocessen autonoom organiseren.” Deze applicaties brengen flexibiliteit en personalisatie naar een nieuw niveau en vertegenwoordigen de volgende evolutionaire stap in enterprise software.
Hij benadrukt dat de waarde van deze toepassingen helder moet zijn: “Zonder duidelijke business value zal het project geen vervolgbudget krijgen. Daarom geven we voorbeelden van toepassingen die al werken.” Het aantonen van impact is essentieel om blijvend draagvlak te creëren binnen organisaties.
Use cases
“Voorbeelden zijn er genoeg: van agents die financiële transacties controleren en corrigeren tot agents die bankrekeningen openen en KYC-processen automatiseren. In software engineering zien we agents die product requirements genereren, integreren
met GitHub en JIRA, en automatisch code opleveren.” Deze voorbeelden tonen aan dat AI agents in uiteenlopende domeinen inzetbaar zijn, van klantinteractie tot softwareontwikkeling. “In AIOps gebruiken agents logdata om storingen te voorspellen en zelfs applicaties automatisch te herstellen. Dit zijn geen toekomstvisies, maar realiteit in wording.” Egiazarov wijst erop dat bedrijven nu al experimenteren met deze toepassingen en waarde genereren uit hun eerste implementaties.
Versnelling door agents
“AI coding assistants, zoals GitHub Copilot, AWS Kirom en Cursor bieden een sterke case. Veel tools zijn kant-enklaar te koop. Sommige bedrijven bouwen eigen oplossingen, bijvoorbeeld voor DevOps automatisering.” Deze tools versnellen de softwareontwikkeling aanzienlijk en stellen teams in staat om sneller van idee naar uitvoering te gaan.
“We raden af om applicaties direct in productie te nemen zonder kwaliteitscontrole. Vibecoding kan echter wel
worden gebruikt om nieuwe ideeën te verkennen, het is ideaal. Je kunt snel een prototype maken, testen met klanten en later professioneel herbouwen als het idee aanslaat. Maar vergeet niet om te testen wat je bouwt. Door iteratief te werken, kunnen bedrijven risico’s verminderen en innovatie versnellen.”
C-level
Een belangrijk punt voor CIO’s is hoe zij AI agents en intelligente applicaties uitleggen aan de rest van de board.
“Intelligente applicaties passen zich aan de eindgebruiker aan, begrijpen interne data en API’s, en kunnen bestaande capabilities orchestreren. Dit is de toekomst.” Egiazarov benadrukt dat deze technologie niet alleen een technologische, maar ook een strategische component heeft.
“Gebruikers verwachten adaptieve interfaces. Dat kun je nu al realiseren met backend-driven frontends en AI-gegenereerde UI’s.” Deze mate van personalisatie vormt een belangrijke onderscheidende factor voor organisaties die klantgericht willen opereren.
Inzichten
Dergelijke inzichten maken ITSymposium zo waardevol. “De ontwikkelingen gaan zo snel dat je het niet alleen kunt bijbenen. Wij spreken duizenden klanten, verzamelen inzichten, onderscheiden wat werkt en wat niet, en presenteren dat samengevat. De kracht van Gartner ligt in de gepatenteerde, hoogwaardige informatiebronnen die nergens anders beschikbaar zijn het onpartijdige perspectief en de afwezigheid van hallucinaties. Die waarde kun je niet halen uit alleen AI tools.”
Volgens Egiazarov is het symposium een unieke kans om in korte tijd veel kennis en inzichten op te doen.
“Symposium biedt CIO’s een blik op de toekomst en helpt bij strategische planning voor de komende jaren. Zonder sterke visie komt een organisatie in de problemen.”
Tigran Egiazarov
Digitale Soevereiniteit vraagt om lange termijnstrategie en korte termijn acties
Digitale Soevereiniteit is in korte tijd een zeer actueel onderwerp geworden. Hoewel
Gartner al langer wijst op de gevaren die een al te grote afhankelijkheid van een cloudprovider oplevert, worden die risico’s nu pas duidelijk gevoeld. Dutch IT Leaders sprak hierover met de Nederlandse analist Gregor Petri van Gartner, die al jaren de ontwikkelingen rond cloud in zijn portefeuille heeft.
Het onderwerp Digitale Soevereiniteit is actueel, maar de risico’s zijn niet nieuw’, zegt VP Analist Gregor Petri van Gartner. “We schreven in 2022 al over de vraag: wat is het risico dat je je cloudprovider verliest? Destijds dachten veel mensen ‘dat zal mij niet gebeuren, want wij houden ons immers aan de regels’. Met name de inschatting van hoe waarschijnlijk het is dat zo’n scenario zich toch voordoet, is door de huidige geopolitieke situatie nu sterk veranderd. Organisaties (en hun CIO’s) ervaren een veel grotere sense of urgency.”
Een van de problemen daarbij is volgens hem dat zowel het algemene management als een bredere groep erbij betrokken moet worden. “Dat zijn de zogeheten stakeholders, dus gebruikers, klanten, regelgevers, en als je binnen de overheid werkt, ook de Rijksoverheid. Alleen zo kom je tot een gedragen model over hoe je hiermee omgaat.”
Inventarisatie
De eerste concrete stap op weg naar
Digitale Soevereiniteit is het maken van een duidelijke inventarisatie.
“Waar staan we nu? Wat hebben we op dit moment al in de cloud ondergebracht, en hebben we daar inmiddels twijfels over? Kunnen we daar nog iets
aan doen? Kunnen we nog terug? Of als dat niet kan – of niet op korte termijn kan - zijn er dan noodmaatregelen die we wel nu kunnen nemen. Zoals het dagelijks plaatsen van een read-only copy van onze data in huis of bij een lokale partij. Dat zijn uiteraard lastige vragen.”
De tweede stap is te kijken wat er nu op de planning staat om geïmplementeerd te worden. “In hoeverre kunnen we dat pauzeren of zelfs stopzetten?
Dat laatste lijkt misschien eenvoudiger, maar vergeet niet dat veel organisaties die nu nog niet ver in de cloud zitten, vaak wat conservatiever zijn. Daardoor is hun huidige technologieportfolio vaak gebaseerd op systemen en technologieën die binnenkort misschien niet meer ondersteund worden “Hardware kan niet meer worden vervangen of de applicatieleverancier heeft al aangekondigd dat toekomstige versies alleen nog in de cloud beschikbaar zullen zijn. Dus ook daar is het zeker niet triviaal om verdere stappen stop te zetten”
CIO
Opvallend is dat de vragen hierover nu steeds vaker komen vanuit het hogere management, die dat neerlegt bij de CIO. “Het is niet zo dat de CIO er niet eerder over heeft nagedacht, maar het gaat ook om vragen als: hoe hoog
schatten wij het risico in? Wat vinden wij acceptabel om eraan uit te geven?
Die afweging vereist een dialoog met de rest van de organisatie, en zeker met het topmanagement. Wij gebruiken daarvoor een model met drie lagen: data-soevereiniteit, operationele soevereiniteit en technische soevereiniteit.”
“Het begint met de vraag: in hoeverre kan mijn provider mijn data veiligstellen, bijvoorbeeld voor buitenlandse invloeden? Als management deze garanties of technische maatregelen niet voldoende vindt—denk aan wetgeving zoals de Cloud Act of de FISA Act,—dan is de volgende stap: kan mijn provider een lokale partner inschakelen, of kan de provider de diensten vanuit een lokale entiteit leveren om meer isolatie te bieden?”
Blokkade
Dat kan bijvoorbeeld door de cloudomgeving te isoleren van andere regio’s in de wereld. “Het is dus geen onderdeel van een omgeving die gekoppeld is aan New York of , Londen. Het is een op zichzelf staande eenheid. Dit wordt vooral belangrijk wanneer je risicoscenario’s doorrekent. Wat is bijvoorbeeld de kans dat ik op basis van internationale of buitenlandse sancties een blokkade krijg? Dat is al voorgekomen in praktijk, ook in Nederland, het is dus
‘We schreven in 2022 al over de vraag: wat is het risico dat je je cloudprovider verliest?’
zeker geen exotisch scenario. Wat we nu dus zien, is dat reguliere organisaties en ook overheidsinstellingen de kans op dit soort scenario’s nu een stuk hoger inschatten dan voorheen.” Hij benadrukt dat dit niet van de ene op de andere dag is opgelost. “Dat is technisch simpelweg niet mogelijk. Daarom heb je een langetermijnstrategie nodig waarin je bepaalt hoe je minder afhankelijk kunt worden. Kunnen we meerdere leveranciers inschakelen? Wat we in elk geval niet willen, is dat we de ene monopolistische of monolithische cloudpartij vervangen door een andere die toevallig lokaal is.”
Risicospreiding
Dit betekent: toewerken naar een model met meerdere bouwblokken die goed met elkaar kunnen samenwerken. “Interoperabiliteit wordt cruciaal in clouddiensten, evenals standaardisatie. Van daaruit kun je bouwen aan een situatie waarin je het risico spreidt. Zoek dus niet naar één oplossing voor alle bedrijfsfuncties—in het geval van communicatie, één oplossing voor mail, chat, conference calls, bellen, enzovoort. Vanuit het perspectief van gebruikersgemak lijkt zo’n geïntegreerde aanpak ideaal. Maar vanuit het oogpunt van risicospreiding is het juist contraproductief.”
Dit vraagt om meerdere oplossingen, die niet allemaal exact hetzelfde functioneren en op verschillende plekken draaien. “Dat draagt bij aan het spreiden van risico’s. Daarvoor is wel een ander denkpatroon nodig bij veel organisaties, die vaak sterk vanuit efficiëntie denken, maar minder vanuit risicobeheersing of kansenspreiding. Wat we verwachten te gaan zien, is dat
leveranciers bouwblokken gaan leveren die klanten zelf kunnen samenstellen tot een configuratie die voor hen zinnig is en waarbij ze – op termijn – meer keus hebben in de omgeving en locatie waar vanuit deze service geleverd worden.”
“Wat we níét verwachten, is dat eindgebruikersorganisaties al die bouwblokken zelf gaan ontwikkelen. Zeker in combinatie met AI en moderne technologieën is dat voor veel organisaties niet meer realistisch. Dat verklaart ook de populariteit van SaaS-oplossingen. Maar het is wel belangrijk om die modulair te houden, zodat je invloed hebt op de deployment en configuratie. Multicloud, samenwerkingsverbanden en interoperabiliteit zijn de sleutelwoorden.”
Gregor Petri
‘ Wendbaarheid noodzaak in onzekere tijden’
Door alle stormachtige en geopolitieke ontwikkelingen is de toekomst meer onvoorspelbaar dan ooit. Ook publieke organisaties zullen op die onzekerheid moeten anticiperen door meer wendbaar en flexibel te worden. Dutch IT Leaders sprak hierover met de Nederlandse VP Analyst Remi Gulzar van Gartner.
We zien heel veel verandering binnen de publieke sector, en die veranderingen hebben sterk te maken met de vraag: hoe ver kun je de toekomst eigenlijk overzien?” zegt Remi Gulzar. “Bij Gartner krijgen we daar veel vragen over. Want wat betekent dit voor de inrichting van de Nederlandse publieke organisatie? Hoe kun je met enige zekerheid omgaan met een onbestendige toekomst?”
Hij reflecteert: “Na COVID was er een opleving. Er was een sterke wil ontstaan om nieuwe dingen te doen, nieuwe maatregelen te nemen en nieuwe werkwijzen te omarmen. Maar in de afgelopen drie jaar zien we eigenlijk dat we weer zijn teruggevallen op een heel planmatige aanpak. Daarin zien we dat de manier waarop de overheid werkt—via plannen en beleid—publieke organisaties juist heel rigide maakt. Dat maakt ze juist erg kwetsbaar wanneer er snelle veranderingen op hen afkomen.”
Ruimte
Hij identificeert daarom vier belangrijke aandachtspunten. “Ten eerste is het essentieel om heel goed te begrijpen waar je organisatie nu staat in termen van dienstverlening. Waar zit de ruimte om te kunnen bewegen? Kun je je dienstverlening aanpassen aan de tijdsgeest? Of moet je, om bij te blijven, voortdurend nieuwe technologieën implementeren, simpelweg omdat je niet achter wil blijven?”
Voor bestuurders is dat een lastige discussie. “Aan de ene kant is er druk vanuit de politiek om dingen
‘Want hoe onzeker de toekomst ook is, één van de dingen die Gartner altijd benadrukt is: jij bent zelf óók deel van die toekomst.’
goedkoper en beter te doen, maar tegelijkertijd moet je in een onzekere omgeving ook voldoende ‘vlees op de botten’ houden om klappen op te kunnen vangen. Dat plaatst bestuurders in een penibele positie: hoe zorg je ervoor dat je wendbaar blijft?”
Comfortabel
Het gaat er dus om goed je huidige positie te kennen. “Wat kunnen we ons permitteren en wat absoluut niet? Waar moeten we zelf terugschalen in de bedrijfsvoering? Ten tweede is het cruciaal om je organisatie te stress-testen. Voor publieke organisaties voelt dat nog vaak als een ver-van-mijn-bedshow, maar als we kijken naar eerdere crisissen zien we dat één van de uitkomsten is dat organisaties getest moeten worden tot voorbij het punt waarop ze zich comfortabel voelen.”
In de financiële sector bestaat het concept van “stress testing” (ECB), om te testen hoe solvabel men is in extreme scenario’s. “Een publieke variant daarvan zou ook nuttig zijn: kun je je organisatie echt stresstesten? Kun je een vorm van chaos engineering toepassen binnen een publieke organisatie, om aan de randen maar vooral ook binnen te zien wat er dan met je gebeurt?”
Veranderingen opvangen
Als de stresstest goed is uitgevoerd volgt daaruit het derde punt: hoe mobiliseer je je mensen en je organisatie om veranderingen te kunnen opvangen?
“Moet je nadenken over nieuwe rollen, over nieuwe manieren van werken? Moet je misschien zelfs anders plannen?”
“Als je die zaken goed inricht, dan ben je klaar om een leiderschapsrol op je te nemen in het opnieuw inzetten van je capaciteiten, gericht op een toekomst die je wél kunt begrijpen. Want hoe onzeker de toekomst ook is, één van de dingen die Gartner altijd benadrukt is: jij bent zelf óók deel van die toekomst. Het is
geen film die zich voor je ogen afspeelt waar je geen invloed op hebt. Jij bent een deelnemer, een speler in dit verhaal. En daar moet je je bewust van zijn, zodat je dat ook actief kunt sturen. Dat is het vierde punt.”
Risicomanagement
Risicomanagement bij de overheid gaat nu vooral over het vermijden van negatieve risico’s. “Er wordt zelden gekeken naar de positieve kant van risicomanagement, zoals de kansen die risico’s kunnen bieden. Daarmee slaan we een belangrijk aspect over dat ook raakt aan resilience engineering: de mogelijkheid om vanuit risico’s groeikansen te zien. Men denkt al snel: met een weerbare organisatie komen we er wel.”
Maar weerbaar zijn betekent volgens hem in praktijk vaak dat alles hetzelfde blijft. “Je bent als een rots in de branding: je blijft staan, terwijl alles om je heen verandert. De vraag is of dat wel echte weerbaarheid is. Of moet je juist meer denken aan een
stuk bamboe dat meebeweegt met de spanningen en schokken die op een organisatie afkomen? Maar als je wendbaar bent en je weet niet waar je nu staat, noch waar je naartoe gaat, dan kun je wel wendbaar zijn, maar beweeg je waarschijnlijk de verkeerde kant op.”
Datagedreven
Een gerelateerde trend in het Nederlandse publieke beleid is de ambitie om datagedreven te gaan werken. “Maar veel organisaties beseffen zich onvoldoende dat data per definitie gebaseerd is op het verleden. Als je met data werkt, kijk je altijd in de achteruitkijkspiegel. Je ziet niet wat er nog niet gebeurd is. Data vertelt je niets over toekomstige ontwikkelingen die zich nog moeten aandienen. Organisaties die zich heel sterk richten op datagedreven werken, moeten zich er dus ook van bewust zijn dat ze niet het volledige beeld hebben.” Deze aandachtspunten hangen allemaal samen met één centrale boodschap: publieke organisaties in Nederland moeten onzekerheid niet bevechten. “Ze moeten onzekerheid juist toelaten binnen hun organisatie en het een plaats geven als een volwaardig thema binnen het management. Onzekerheid is iets waarmee je continu en dagelijks moet leren omgaan.”
Remi Gulzar
Gartner helpt CIO’s te navigeren in het tijdperk van AI en datasoevereiniteit
In het snel veranderende IT-landschap worden CIO’s niet langer alleen afgerekend op infrastructuurbeheer, maar op hun vermogen om technologie strategisch in te zetten voor bedrijfswaarde. Voor executive partner Nienke Wichers Hoeth van Gartner is die ontwikkeling dagelijks werk. In een interview met Dutch IT Leaders vertelt zij hoe ze CIO’s ondersteunt bij het omgaan met complexe thema’s zoals datasoevereiniteit, democratisering van IT en AI-adoptie.
Met ruim vijfentwintig jaar ervaring in technologieconsulting heeft Wichers Hoeth een brede achtergrond in digitale strategie, customer experience en IT-leiderschap. “Ik ben ooit begonnen als developer, heb internationale transformaties geleid in digital banking en ben verantwoordelijk geweest voor verzekeringen en pensioenen. Die ervaring gebruik ik nu bij Gartner, naast de kennis en tools die Gartner biedt.”
Die combinatie van praktijkervaring en toegang tot wereldwijde research maakt dat ze CIO’s met uiteenlopende vraagstukken begeleidt. “Het Executive Program is er om CIO’s en hun teams te helpen bij het nemen van betere beslissingen. Niet alleen over technologie, maar over hun positionering, samenwerking en strategische koers.”
Onafhankelijkheid
Een thema dat volgens Wichers Hoeth dit jaar bijzonder sterk is opgekomen, is de afhankelijkheid van cloudleveranciers en softwareleveranciers. “Door geopolitieke spanningen, zoals zorgen rond Amerikaanse wetgeving, is er binnen de overheid urgente aandacht voor datasoevereiniteit en technologische onafhankelijkheid. Maar ik zie die zorgen ook in het bedrijfsleven, zeker in de vitale sectoren in Nederland.”
Toch waarschuwt ze voor een reflexmatige terugkeer naar het ‘oude’ model van alles zelf bouwen. “Nie -
mand wil terug naar het datacenter van tien jaar geleden. De vraag is: waar zit je afhankelijkheid, en hoe kun je die spreiden of verkleinen? Dat hoeft niet per se door alles lokaal te doen. Daarbij moet je rekening houden met de beschikbare expertise; veel organisaties missen de expertise om zelf veilige alternatieven op te zetten.”
Gartner helpt klanten deze afhankelijkheden in kaart te brengen en strategische keuzes te maken op basis van risico, kosten en capaciteiten. “Het gaat om balans: hoe borg je controle zonder onnodige complexiteit of kosten?”
Terugkerende uitdaging
Naast de actuele vragen rond cloud en data ziet Wichers Hoeth dat klassieke thema’s als IT-business alignment nog altijd actueel zijn. “Dat spanningsveld
frequente communicatie tussen IT en business plaatsvindt. Agile werken kan helpen — mits het niet alleen binnen IT blijft hangen.”
Democratisering van IT
Het democratic delivery model van Gartner is volgens Wichers Hoeth een krachtig instrument om business en IT dichter bij elkaar te brengen. “Het model bestaat uit twee componenten. Aan de voorkant fusion teams: multidisciplinaire teams die samen aan businessvraagstukken werken.
Aan de achterkant de ondersteunende platformen: een gestandaardiseerde IT-omgeving die complexiteit reduceert en compliance borgt.”
Vooral grotere organisaties pakken dit steeds serieuzer op. “Zij worstelen met de overload aan eisen - security,
‘Ook bij AI-adoptie geldt: de hype is groot, maar de volwassenheid blijft achter. ’
bestaat al sinds de jaren negentig. En nog steeds zie je organisaties worstelen met samenwerking tussen IT en business.”
Ze wijst erop dat pogingen om dit met processen of structuur op te lossen soms averechts werken. “Communicatie wordt dan in procedures gegoten, maar de echte kloof blijft bestaan.
De organisaties waar het wél goed gaat, zijn die waar gelijkwaardige en
compliance, datamanagement - die op hun teams afkomt. Door die centraal te organiseren, hou je de agility aan de voorkant én de controle aan de achterkant.”
Zij ziet dat IT-afdelingen dit model vaak gebruiken om het gesprek met de business aan te gaan. “.”Hiermee hebben ze een concreet model in handen dat de samenwerking tussen business en IT duidelijk maakt, en onderliggende cijfers
over de successen bij uitvoering. Dat helpt enorm om draagvlak te creëren.
De moderne CIO
De moderne CIO heeft meer nodig dan technologische expertise. “Het gaat erom dat je begrijpt wat belangrijk is voor je organisatie, en dat je technologie kunt vertalen naar iets waar de business zich in herkent,” zegt ze. Toch blijft die balans lastig. “Grote organisaties roepen vaak dat iedereen weer moet leren programmeren. Maar een CIO zonder businessinzicht is net zo ineffectief als een CIO zonder technische basis. Je moet beide werelden begrijpen en verbinden.”
AI-adoptie
Ook bij AI-adoptie geldt: de hype is groot, maar de volwassenheid blijft achter. “Iedereen heeft wel geëxperimenteerd met Copilot of een chatbot; dit heeft in de meeste gevallen nog beperkte productiviteitswinst opgeleverd. Maar grootschalige, geïntegreerde inzet van AI is nog zeldzaam.” Volgens haar komt dat deels door realistische terughoudendheid. “Bedrijven zijn aan het zoeken naar use cases die echt waarde opleveren. Tegelijkertijd zien we ook de druk toenemen, vooral bij kleinere bedrijven waar bestuurders vragen stellen als: wanneer kunnen we mensen vervangen door AI?”
De laatste maanden ziet ze deze druk verder toenemen, aangejaagd door de ontwikkelingen rondom agentic AI. Ze waarschuwt voor een te korte termijn blik. “Als AI alleen wordt ingezet voor optimalisatie, blijf je achter. Bedrijven die een nieuw product ontwikkelen, in plaats van een bestaand product verder uitbouwen, kunnen radicaal andere keuzes maken en je voorbijstreven. Het is nu tijd om verder vooruit te denken: hoe verwacht je dat AI je organisatie verandert? Welke
scenario’s zie je daarbij? En hoe pas je daar je strategie op aan?”
Kostenoptimalisatie
Waar de laatste jaren de IT kosten steevast toenamen, ziet Wichers Hoeth het afgelopen jaar een sterkere focus op kostenbesparingen. Hier ziet ze dat gemakkelijk de kaasschaaf wordt gebruikt zonder naar duurzame kostenbesparing te kijken. “Bij een evenwichtige samenwerking tussen business en IT werkt een discussie over de business outcomes beter dan pure kostenreductie. Hoe kan IT de operatie van de organisatie helpen verbeteren? Hoe kan IT helpen de waarde van de diensten te vergroten of vernieuwen? Dit vraagt een organisatie-brede en toekomstgerichte blik op de kostenbesparingen.”
Team
Het werk van Gartner stopt niet bij individueel advies. “We zien steeds vaker dat CIO’s hun team meenemen in gesprekken. Soms helpen we met een presentatie voor het managementteam, soms zitten we met meerdere teamleden tegelijk aan tafel om een onderwerp concreet te maken.”
Die benadering versterkt de impact van het advies. “Het is belangrijk dat de CIO het niet allemaal zelf hoeft uit
te denken. Door samen te werken met het team, wordt de uitvoering veel krachtiger.”
Validatie en inspiratie
Het jaarlijkse Gartner Symposium in Barcelona is volgens Wichers Hoeth een belangrijk moment voor reflectie. “Voor onze klanten is het een gelegenheid om even uit de waan van de dag te stappen. Ze krijgen een geconcentreerde dosis inspiratie, kunnen hun strategie valideren, en krijgen de kans om samen met hun team na te denken over bijsturing.”
Dat maakt het symposium ook meer dan een conferentie. “Veel klanten gaan erheen met meerdere teamleden. Ze gebruiken het om te evalueren, te leren en vervolgens direct toe te passen in hun eigen context.”
In lijn met het thema Agents of Change van de komende editie in Barcelona ziet Wichers Hoeth de relevantie van onderwerpen als AI, business-IT samenwerking, kostenoptimalisatie en digitale onafhankelijkheid voorlopig niet afnemen. “Of het nu gaat om technologie, governance of samenwerking: het draait allemaal om het maken van betere beslissingen. En dat is precies waar wij bij Gartner onze klanten dagelijks bij helpen.”
Nienke Wichers Hoeth
SPECIAL
DE MENSELIJKE MAAT:
AI en leiderschap komen samen op Gartner IT Symposium 2025
Tijdens Gartner IT Symposium/Xpo 2025 in Barcelona zullen Gabriela Vogel, Vice President Analyst Executive Leadership, en Rob O’Donohue, VP Analyst, Executive Leadership bij Gartner, het podium betreden als keynote sprekers. In dit exclusieve interview gaan zij in op de voorbereiding van dit mondiale evenement, de rol van kunstmatige intelligentie binnen organisaties en de verschuivende verantwoordelijkheden van leiderschap in een tijdperk van technologische transformatie.
Het geven van een keynote op het Gartner Symposium is geen alledaagse opdracht. Gabriela Vogel beschrijft het proces als intensief en langdurig: “Het is maanden en maanden van voorbereiding. We zijn in maart begonnen en het stopt pas op de dag van de keynote zelf. We denken na over de thema’s, verzamelen praktijkvoorbeelden, spreken met klanten, collega’s en andere analisten. We schrijven scripts en testen die uit, en per regio worden die weer aangepast.” Het creëren van een keynote is daarmee veel meer dan een individuele inspanning: het is een collectief werkstuk dat maanden aan gezamenlijke inzet vergt. O’Donohue vult aan dat het om een gigantisch collectief proces gaat: “Ik zou zeggen dat er zeker 200 mensen bij betrokken zijn. Men zegt wel een ‘It takes a village’, en het is echt een dorp dat dit mogelijk maakt.” Vogel bevestigt dit: “Op het podium staan voelt niet als Rob en Gabriela, het zijn al die mensen die je daar voelt. Het is iets wat je pas echt beseft als je het zelf meemaakt. Je voelt de kracht van die collectieve inspanning, en het besef dat je daar niet alleen staat, maar gedragen wordt door een team van honderden mensen, maakt het een indrukwekkende ervaring.”
Waarde centraal, AI als sleutelthema
Het centrale thema van de keynote is Agents of Change Er ontstaat een groeiende waardekloof binnen organisaties. De meeste organisaties zijn gebouwd voor een ander tijdperk. De data weerspiegelt dit: 60% van de CIO’s ziet weinig rendement, terwijl 40% enige waarde ervaart, maar meer wil. Die waardekloof kan alleen worden overbrugd als we ons personeelsbestand, onze operaties en zelfs onze functionele en organisatorische identiteit heroverwegen. AI is niet alles, maar transformeert wél alles.
AI is immers niet alleen technologie, maar raakt ook aan cultuur, strategie en leiderschap. Vogel benadrukt dat organisaties met een hoge AI-volwassenheid deze technologie strategisch positioneren. “72% van deze organisaties heeft AI-governance en -beleid op C-niveau verankerd, waarbij ethiekexperts en AI-raden bijdragen aan de strategie.” Deze strategische benadering blijkt onder meer uit het voorbeeld van een klant van Deutsche Telekom, die AI benadert vanuit samenwerking. “Zij hebben een AI-alliantie opgezet met partners om gezamenlijk generieke AI-oplossingen te ontwikkelen en de kosten te delen. Dat getuigt van strategisch nadenken over hoe AI binnen de organisatie kan worden verankerd.”
Ook Verizon wordt genoemd als voorbeeld van een organisatie die een cross-functionele AI-raad heeft ingericht, met vertegenwoordigers uit verschillende bedrijfsfuncties. Deze raad helpt actief mee aan het vormgeven van de strategie en is tegelijkertijd verantwoordelijk voor de uitvoering binnen hun eigen domeinen. Zo’n structuur zorgt ervoor dat AI geen versnipperd initiatief is, maar een samenhangende, organisatiebrede prioriteit.
Co-creatie en betrokkenheid
Een succesvolle AI-implementatie vereist meer dan alleen technologie en strategie; het vraagt ook om draagvlak en betrokkenheid van medewerkers. Vogel wijst op voorbeelden van organisaties zoals Vizient en Clifford Chase, die AI implementeren via co-creatie met medewerkers. “Ze herontwerpen functies samen met hun mensen: welke taken worden geautomatiseerd, welke getransformeerd? Zo ontstaat inspiratie in plaats van intimidatie. Het proces wordt iets dat medewerkers zelf mede vormgeven, waardoor het gevoel van controle en betrokkenheid toeneemt.” O’Donohue introduceert in dit verband het begrip ‘fobo’, oftewel fear of becoming obsolete. “Mensen vrezen overbodig te worden. Als je ze betrekt bij het vormgeven van de toekomst, vermindert dat de onzekerheid.
Leiders die open communiceren en transparant zijn, kunnen die angst beter beheersen. Een mooi voorbeeld is de ‘rumor roundup’, waarbij leiders wekelijks met medewerkers geruchten rondom AI bespreken. Zo creëer je een open dialoog en voorkom je dat angst zich in de organisatie nestelt.”
Deze aanpak vergt een fundamenteel andere houding van leiders. Vogel en O’Donohue benadrukken het belang van empathie, transparantie en de mens centraal stellen in het leiderschap van technologische verandering. Door medewerkers serieus te
nemen en hen actief te betrekken bij het ontwerpen van hun toekomstige werk, kunnen organisaties niet alleen angst wegnemen, maar ook draagvlak creëren voor innovatieve toepassingen van AI. Het resultaat is een organisatiecultuur waarin vertrouwen en samenwerking de boventoon voeren.
De veranderende rol van de CIO
De CIO bevindt zich in een dynamisch krachtenveld waarin technologie niet langer exclusief binnen IT blijft, maar doordringt in alle lagen van de organisatie. Vogel ziet dat de rol van de CIO steeds complexer wordt. “Technologie verspreidt zich door de hele organisatie. Het is essentieel dat een CIO weet wat onder zijn of haar verantwoordelijkheid valt, wat de strategische doelen zijn en hoe technologie daaraan bijdraagt.”
O’Donohue benadrukt dat dit vraagt om een nieuwe vorm van leiderschap: co-leiderschap. “Bijvoorbeeld bij Moderna, dat in de media vertelde hoe IT en HR zijn samengevoegd onder leiding van de CHRO. Het is misschien een uitzondering, maar het toont aan dat iedere executive een technologie-expert moet worden. CIO’s hebben nu de kans om hun invloed te vergroten, mits ze kunnen samenwerken, relationeel sterk zijn en empathisch leiderschap tonen.” De toekomst van leiderschap ligt volgens hen in samenwerking, gedeelde verantwoordelijkheid en een breed begrip van technologische en menselijke dynamiek binnen organisaties.
Democratisering en samenwerking
Technologie ontwikkelt zich volgens Vogel op vergelijkbare wijze als financiën in de afgelopen decennia. “Vroeger was finance het domein van de CFO, nu leert elke MBA-student financiële basisprincipes. Zo wordt technologie ook een gemeengoed. Gartner werkt met franchise-modellen voor co-governance en co-leiderschap: hoe werk je samen, hoe neem je gezamenlijke beslissingen?”
Deze democratisering van technologie leidt tot meer samenwerking tussen afdelingen en tot een breder technologisch bewustzijn onder niet-technologische leiders. Uit onderzoek van
Gartner blijkt dat 44% van de CEO’s de CIO als meest AI-savvy beschouwt, tegenover slechts 7% voor de CHRO. Dat verschil benadrukt volgens O’Donohue de unieke positie van de CIO, maar ook de noodzaak om bruggen te bouwen en technologische kennis te delen binnen de hele C-suite.
Op weg naar het autonome bedrijf
AI versnelt niet alleen processen, het verandert fundamenteel de aard van organisaties. Vogel noemt het concept van de autonome business: bedrijven die opereren op basis van zelflerende softwareagents, slimme producten en diensten leveren aan machineklanten en functioneren binnen een programmeerbare economie. “We zien een beweging richting totale wendbaarheid, waarbij bedrijven flexibel en modulair zijn opgebouwd. Composable thinking, gedistribueerde besluitvorming en adaptief leiderschap zijn daarbij essentieel.”
Voorbeelden als Amazon en Tesla illustreren deze ontwikkeling. Amazon gebruikt algoritmes, AI en robotica in zijn supply chain, terwijl Tesla via overthe-air software-updates continu zijn voertuigen verbetert. Toch blijkt uit onderzoek dat 66% van de bedrijven nog niet AI-ready is, terwijl 68 procent strategieën ontwikkelt om de capaciteit van mensen en AI te integreren. Er is dus nog veel werk te verrichten om de stap naar echte wendbaarheid en autonomie te maken. Gartner identificeert vijf sleutelcomponenten van het autonome bedrijf: autonome operaties, resource management, slimme producten, machineklanten en een programmeerbare economie. Elk van deze elementen vraagt om een herdefiniëring van processen, besluitvorming en leiderschap. Op de vraag wanneer het symposium voor hen geslaagd is, antwoordt O’Donohue: “Als we aan het eind van de keynote weten: we hebben het dorp goed vertegenwoordigd. Dat is voor mij het moment waarop ik weet dat het gelukt is.” Vogel voegt toe: “En als mensen na afloop iets onverwachts zeggen, bijvoorbeeld: ‘dat verhaal raakte me omdat...’ Dan weet je dat het betekenisvol was.”
Rob O’Donohue
Gabriela Vogel
CIO’S ALS AGENTS OF CHANGE:
De nieuwe realiteit op Gartner IT Symposium
Gartner IT Symposium/Xpo in Barcelona vormt jaarlijks een ijkpunt voor CIO’s en senior ITleiders. Dit jaar luidt het centrale thema “Agents of Change” – een krachtige boodschap die CIO’s oproept om hun rol te herdefiniëren in het licht van versnelde digitale transformatie, economische onzekerheid en de opmars van AI. Antonello Traina, Managing Vice President Northern Europe bij Gartner, en Rob Douben, Regional Vice President Sales Nederland, lichten toe waarom deze oproep actueler is dan ooit.
Volgens Antonello Traina is het tijdperk van experimenteren met AI definitief voorbij. “Er is geen tijd meer om te spelen met de mogelijkheden, het is tijd om het echt te gaan doen,” stelt hij. Tijdens het symposium van vorig jaar stond vooral de impact van AI centraal; dit jaar ligt de nadruk op implementatie. “AI grootschalig inzetten binnen bedrijven vraagt om veranderingen. En die moeten van bovenaf komen,” zegt hij. CIO’s moeten deze verandering aanjagen, want AI raakt niet alleen technologie, maar ook data governance, processen en organisatiecultuur. Een intern Gartner-onderzoek onder Europese manufacturing-CIO’s laat zien dat 80% van hen veranderingen in de organisatie ervaart, terwijl 50% aangeeft deze niet goed te kunnen managen. Bettina Tratz-Ryan, dit jaar de chairperson van het evenement, vergeleek deze situatie treffend met een tennismatch: “De bal komt jouw kant op, en je moet reageren, terugspelen en anticiperen op de volgende zet.” De boodschap is helder: verandering is een constante en CIO’s moeten leren reageren, maar vooral anticiperen.
CIO als strategisch leider
De moderne CIO moet veel meer zijn dan technisch onderlegd, stelt Rob Douben. “Je moet weten hoe je met de board omgaat, hoe je executive leiderschap creëert, hoe je innovatie aanpakt en organisatorische veran -
deringen doorvoert.” De klassieke IT-gesprekken maken steeds vaker plaats voor strategische discussies over groei, risicomanagement en innovatie. Douben merkt op: “Onze CIO’s worden steeds vaker betrokken bij gesprekken over business in plaats van alleen IT.”
Antonello Traina onderkent een opvallende trend: sommige organisaties benoemen bewust CIO’s zonder technologische achtergrond. “Ze benoemen iemand intern tot CIO die niet per se een sterke IT-achtergrond heeft,” zegt hij. Tegelijkertijd ziet hij dat veel
stroom zijn alsnog terughoudend met grote investeringen vanwege marktonzekerheid. Daarom is het essentieel dat CIO’s strategisch kunnen prioriteren: “Ze moeten goed weten wat eerst moet, en wat eventueel geschrapt kan worden.” AI moet in eerste instantie bijdragen aan efficiëntieverbetering, daarna aan effectiviteit. Volgens Traina is het een misvatting dat CIO’s vooral technologische problemen moeten oplossen. “Technologische expertise alleen is niet genoeg,” benadrukt hij. De nadruk ligt nu op strategisch leiderschap, communicatie
‘Wij coachen onze klanten. We voeren het werk niet voor hen uit, we geven structuur, tools, kennis en begeleiden hen.’
CIO’s moeite hebben om hun werk te vertalen naar de taal van de business. “Ze zijn minder goed in het overbrengen van de resultaten van hun werk in termen van: hoe gaan we groeien, hoe beschermen we ons tegen risico’s, en hoe doen we meer met minder.”
Prioriteren in een tijd van onzekerheid
De economische context stelt CIO’s voor extra uitdagingen. “De budgetten zullen niet ruim zijn, en CIO’s zitten precies in het midden,” aldus Traina. Organisaties met een gezonde kas -
met de board en het nemen van beslissingen onder onzekerheid. “Ze moeten strategisch denken, goed communiceren met zakelijke stakeholders en sterk zijn in prioriteren.”
Symposium als fundament voor verandering
Voor Gartner zelf is het symposium meer dan een jaarlijks hoogtepunt: het is een essentieel moment in de klantrelatie. “Het allerbelangrijkste is dat onze gasten het maximale uit deze ervaring halen,” zegt Traina. De voorbereiding begint maanden voorafgaand.
“We beginnen vier tot vijf maanden van tevoren,” aldus Douben.
Het symposium wordt ook steeds internationaler. Steeds meer deelnemers komen uit het Midden-Oosten, omdat de schaal van het Europese symposium veel groter is dan dat in Dubai. “Sommige executives willen zich meten met anderen op een veel groter platform,” legt Traina uit. “We zien dat de samenstelling van het publiek verandert.” Voor deze groepen organiseert Gartner gerichte netwerksessies en workshops.
Hoewel de CIO nog steeds de primaire doelgroep is, breidt het deelnemersveld zich uit. “Niet iedereen heeft de titel CIO, maar zijn wel verantwoordelijk voor IT,” zegt Douben. Functies zoals Head of AI, vaak rapporterend aan de CEO, zijn aan een opmars bezig. “We richten ons nu op senior leiders in technologie, want organisaties zijn veranderd,” stelt Traina.
Daarnaast worden CEO’s steeds vaker uitgenodigd. Traina vertelt over een recente briefing bij een grote bank: “De
CEO zei: ‘Dank je wel. Dit is de eerste keer dat ik echt begrijp hoe GenAI in mijn organisatie toegepast kan worden, en welke obstakels, inclusief kosten, daarbij komen kijken.’ Voor Gartner is dat het bewijs dat hun aanpak werkt.
Coachen
Symposium maakt de unieke rol van Gartner tastbaar. Traina: “Wij coachen onze klanten. We voeren het werk niet voor hen uit, we geven structuur, tools, kennis en begeleiden hen.” Deze aanpak komt volgens hem het best tot uiting in de live ervaring. Douben benadrukt het belang van persoonlijke begeleiding. “We zorgen ervoor dat klanten niet overweldigd raken en we sturen ze in de juiste richting.” Dankzij een zorgvuldig opgebouwde agenda kunnen deelnemers maximaal profiteren van het aanbod: “We zorgen ervoor dat ze in de sessies zitten die voor hen relevant zijn en aansluiten op hun prioriteiten.” Hij vat het als volgt samen: “Je wordt
ontvangen door thought leaders van Gartner, maakt contact met vakgenoten en krijgt advies dat je direct kunt toepassen. Je kunt het daarna uitvoeren in je eigen organisatie.” Het evenement biedt een unieke gelegenheid om zonder afleiding van dagelijkse werkzaamheden strategisch na te denken en nieuwe inzichten op te doen. Gartner voorziet deelnemers van persoonlijke begeleiding en thematische programmalijnen, zoals digitale soevereiniteit, kostenoptimalisatie, cyber veiligheid, workforce en duurzaamheid. “Dit zijn thema’s die vrijwel al onze klanten in meer of mindere mate raken,” aldus Douben. Het symposium dient bovendien als startpunt voor het onderzoeksjaar van Gartner. “Het symposium is meestal het podium waar we laten zien waar Gartner zich het komende jaar op gaat richten in het onderzoek,” zo zei Traina. Deelnemers krijgen zo een preview van de analyses en tools die hen de komende twaalf maanden zullen ondersteunen.
Antonello Traina en Rob Douben
SPECIAL VAN AI-EXPERIMENT NAAR BEDRIJFSBREDE GOVERNANCE:
Hoe CIO’s de transformatie versnellen en beheersbaar houden
Zowel de digitale transformatie als het opschalen van AI, van pilots naar productie, staan hoog op de agenda van de CIO. Dat vraagt om keuzes over architectuur, datagovernance, security en de inrichting van teams en processen. Dutch IT Channel sprak hierover met Edwin Kanis, Director Marketing & Innovation en Stefan Collet, Strategisch Portfolio Manager bij Axians.
De digitale transformatie is nog altijd hot en CIO’s worstelen ermee. Logisch, want de complexiteit is hoog!” zegt Collet. “En gedurende deze transformatie start ook nog eens de AI-wave, of eerder tsunami te noemen, met een potentieel nog grotere impact op bedrijfsprocessen en benodigde kennis en kunde. De vragen die we vaak horen zijn: waar begin je, wat is je ambitie, hoe ziet je roadmap eruit?” Kanis vult aan: “CIO’s moeten keuzes maken in een breed spectrum: van cybersecurity en datacenter tot telecom en cloud. En die keuzes bepalen nu hoe beweeglijk je bent in de toekomst terwijl we zo ver helemaal niet met enig voorspellend vermogen vooruit kunnen kijken.”
De complexiteit van dit speelveld is volgens Collet de kern van het vraagstuk. CIO’s moeten niet alleen bepalen hoe technologische mogelijkheden in pro -
‘Het gaat erom hoe je mensen en processen meeneemt, en hoe je organisatiebreed sturing geeft’
cessen worden geïntegreerd, maar ook hoe mensen getraind en meegenomen worden. Want kan je met de huidige beschikbare kennis wel transformeren?
Met de opkomst van AI komt daar de vraag bij hoe je de technologie überhaupt inricht. Kanis wijst erop dat technologie immers in veel sectoren niet langer meer ondersteunend is, maar een integraal onderdeel is geworden van het primaire proces.
Keuze complexiteit
Dat maakt de keuzes ingrijpend en langdurig van
invloed. Positief is dat de CIO steeds vaker een formele plek aan de bestuurstafel krijgt. “Een aantal jaren geleden werden beslissingen over technologie vaak genomen zonder écht inzicht. Dat is veranderd. We zien nu dat CIO’s een volwaardige rol hebben in strategische besluitvorming, ook in sectoren als overheid, zorg en onderwijs.”
De vraag of CIO’s ‘Agents of Change’ kunnen worden, raakt volgens beide gesprekspartners niet primair de technologie. Kanis: “Die technologie is er wel. Het gaat erom hoe je mensen en processen meeneemt, en hoe je organisatiebreed sturing geeft.” Collet benadrukt het belang van methodiek: “CIO’s hebben frameworks nodig om transformaties te kunnen overzien en bij te sturen. Zeker bij AI, waar we allemaal nog weinig ervaring mee hebben. Kan je aan de ene kant inspireren en je organisatie meenemen in een totaal nieuwe manier van werken, en aan de andere kant de zekerheid bieden die elke medewerker nodig heeft? Dit vraag iets van de CIO!”
Connecting intelligence
De manier waarop Axians organisaties daarbij helpt, begint met het helder krijgen van de ambitie. “We starten met enterprise-architectuur,” legt Collet uit. “Wat is jouw context, wat is je stip aan de horizon? Daarna bouwen we door met concrete resultaten in de keten, van data tot security.” Kanis vult aan: “Wij schetsen geen abstracte visies. We begeleiden je van ambitie tot resultaat met een volledig portfolio dat IT infrastructuur, data, AI en governance omvat waarin we verschillende marktsegmenten met vaste klantenteams helpen. Deze teams begrijpen het segment en onze klanten daarom heel goed en dat helpt enorm om samen innovatie te versnellen. Omdat we onderdeel zijn van de beursgenoteerde organisatie VINCI
voldoen we bovendien zelf aan de strengste compliance-eisen. Die kennis nemen we ook mee naar onze klanten.”
Bij de adoptie van AI ziet Collet dat de markt zich in verschillende fasen bevindt. “Zo’n 60 procent zit nog in de testfase, vaak in Azure. Circa 30 procent heeft al workloads draaien. En 10 tot 15 procent bouwt aan een complete, eigen AI-stack. Wij leveren oplossingen voor elke fase: van experiment tot volledige AI-infrastructuur.” Axians vat dit samen onder de noemer ‘connecting intelligence’: technologie en mensen worden verbonden om samen slimme oplossingen te creëren, of het nu gaat om factuurverwerking, service-afhandeling of besluitvorming.
Agents in de praktijk
Daarbij spelen AI-agents een steeds grotere rol. “We hebben agents die energieverbruik van wifi-access points monitoren en automatisch besparen adviseren,” vertelt Collet. “Andere agents analyseren lifecycle-management en adviseren vervanging bij verhoogde storingskans.” Ook in serviceprocessen wordt AI ingezet: generatieve modellen lezen documentatie en formuleren conceptantwoorden op klantvragen, die medewerkers vervolgens controleren en bijsturen.
Een concreet voorbeeld daarvan is te vinden bij Climate for Life, bekend van merken als Itho Daalderop, Klimaatgarant en Trans-id. Het bedrijf wilde service -
aanvragen sneller en consistenter afhandelen. Na een workshop met Axians en Microsoft zijn use-cases geselecteerd en is een proof-of-concept gestart. Axians implementeerde Maestro, een dataplatform op Microsoft Fabric, als centrale basis. Vanuit Maestro worden AI-modellen gevoed met productinformatie en handleidingen, zodat inkomende service-e-mails automatisch kunnen worden beantwoord. Medewerkers controleren en versturen de antwoorden, die in stijl en toon consistent blijven. Inmiddels wordt meer dan de helft van de vragen automatisch afgehandeld. Vervolgstappen liggen bij monitoring, predictive maintenance en het terugkoppelen van inzichten naar R&D en installateurs. Volgens Kanis laat dit zien hoe AI, mits goed ingebed, tastbare waarde kan leveren: “Dit zijn geen experimenten meer, dit zijn productieve toepassingen die bedrijfsprocessen versnellen.”
Injectie van AI
Ook elders zijn er concrete voorbeelden. Axians levert al AI-dashboards met een health-analyse vanuit haar Netwerk as a Service propositie waarin we tevens de CO2-footprint inzichtelijk maken. Dit doen we al binnen de overheid, educatie en energiesector. In retail wordt videoanalyse toegepast om winkeldiefstal te detecteren en opvolgprocessen te verkorten. In de financiële administratie worden facturen die per e-mail binnenkomen met AI verwerkt, gekoppeld
Edwin Kanis
‘Deze toepassingen laten zien dat AI dwars door bestaande ICT-landschappen heen werkt’
aan het juiste dossier en direct richting betaling gebracht. “Deze toepassingen laten zien dat AI dwars door bestaande ICT-landschappen heen werkt,” zegt Collet. “Van infrastructuur tot applicaties, zo injecteren we AI stukje-bij-beetje in al onze applicaties en diensten.”
Axians gebruikt de eigen organisatie als proeftuin. “We hebben meer dan duizend medewerkers die Microsoft Copilot gebruiken,” vertelt Kanis. “Daarnaast analyseren we continu onze eigen serviceprocessen en managed diensten om te kijken hoe AI waarde kan toevoegen. Daarmee testen we in de praktijk wat werkt en wat niet, en die ervaring gebruiken we vervolgens in klantprojecten.” Binnen VINCI, de organisatie achter Axians, is er ook een krachtig overkoepelend AI initiatief ‘Leonard’ waar we internationaal kennis en kunde bundelen en support geven aan ieder die een actief businessvraagstuk heeft.
Juiste vertaling
Belangrijk is dat CIO’s niet alleen kennis hebben van technologie, maar ook van hun sector en beleid. “Wij geven CIO’s de juiste taal voor boardrooms. We hebben de afgelopen jaren CIO’s en IT Directors van 77 organisaties actief geholpen met tracks rondom het vraagstuk ‘hoe organiseer ik innovatie’ en ‘hoe creëer ik een kapstok voor Digitale Transformatie’ zodat er helderheid is van IT naar de RvB als vertegenwoordigers van de business.” zegt Kanis. “Beleid zoals de nationale digitaliseringsstrategie moet vertaald worden naar concrete acties en cijfers.” Collet vult aan: “Door deze tracks bieden we actuele kennis, context en de benodigde frameworks. Dat versnelt besluitvorming én zorgt voor alignment met strategische doelen.” Ook dit jaar start Axians weer een track voor haar klanten.
AI breekt door silo’s
Zij verwachten dat AI de grenzen tussen de klassieke IT-silo’s verder zal vervagen. “AI heeft de kracht om dwars door die silo’s heen breken,” zegt Kanis. “De vraag is: wat blijft er over van gescheiden infrastructuur, data en applicaties als AI generieker wordt?”
Voor CIO’s wordt de uitdaging volgens Collet om architecturen te ontwerpen die flexibiliteit en tegelijk compliance waarborgen, ook over platformgrenzen heen. “Processen, governance en capabilityontwikkeling worden daarom even belangrijk als technologiekeuzes, zeker wanneer meer nieuwe technologieën hun intrede doen in het IT domein tegen redelijke kosten inzetbaar worden zoals we nu al zien met satelliet communicatie en straks met Artificial General Intelligence en Super Intelligence, Quantum en Biotech. Een hyper-interessante tijd!” aldus Kanis.
Stefan Collet
‘ Mens is sleutel tot cybersecurity’
Technologie ontwikkelt zich in hoog tempo, maar organisaties realiseren zich steeds meer dat succesvolle digitale transformatie niet alleen draait om systemen en processen. De menselijke factor blijkt minstens zo belangrijk. Lijong Tjang A Tjoi, Senior Director of Sales International bij KnowBe4, licht toe hoe CIO’s deze uitdaging kunnen aanpakken door medewerkers niet langer te zien als de zwakste schakel, maar juist als partners in het beveiligen van digitale innovatie.
Volgens Tjang A Tjoi verandert de rol van de CIO fundamenteel. “Waar de CIO vroeger vooral werd gezien als verantwoordelijke voor IT en infrastructuur, zien we nu steeds vaker de rol van change manager. Het draait om het transformeren van bedrijfsactiviteiten met technologie, processen én mensen. CIO’s moeten een balans vinden tussen innovatie stimuleren en risico’s beheersen.”
Een belangrijk onderdeel is het meetbaar maken van menselijk risico. KnowBe4 zet daarvoor data gedreven analyses in. “We maken inzichtelijk hoe kwetsbaar een organisatie is voor phishing aanvallen, welke afdelingen verhoogde risico’s kennen, en welke individuen extra ondersteuning nodig hebben. Op basis van deze metrics kunnen CIO’s weloverwogen beslissingen nemen, bijvoorbeeld waar extra training of budget nodig is.”
‘Menselijk handelen is in de meeste gevallen de oorzaak van een succesvolle aanval. ’
Die balans is complexer geworden door de snelle introductie van nieuwe technologieën, vooral op het gebied van AI. CIO’s worden geconfronteerd met kansen, maar ook met nieuwe bedreigingen. Daarbij speelt het Human Risk Management platform, HRM+, van KnowBe4 een cruciale rol. “Traditioneel werd de gebruiker vaak neergezet als de zwakste schakel in cybersecurity,” zegt Tjang A Tjoi. “Wij helpen CIO’s juist om medewerkers te zien als cruciale partners in de verdediging tegen cyberdreigingen.”
Van zwakste schakel naar partner
De verschuiving in mindset is essentieel. In plaats van medewerkers te beschouwen als risico, worden zij betrokken bij de verdediging tegen cyberaanvallen. Dat vraagt om een cultuurverandering. “Ons HRM+ platform, ondersteunt die transitie,” legt Tjang A Tjoi uit. “Met ons DEEP-framework – Defend, Educate, Empower, Protect – bieden we CIO’s een gestructureerde aanpak om de menselijke kant van technologische veranderingen te beheren. Daarmee wordt beveiliging geen belemmering voor innovatie, maar juist een enabler.”
Kwantificeren van menselijk risico
Waar risico’s rondom systemen en infrastructuur al jaren meetbaar zijn, gold dat lange tijd niet voor menselijk gedrag. KnowBe4 brengt daar verandering in door gedrag te analyseren en te vertalen naar duidelijke metrics. “We beschikken over vijftien jaar gedragsdata die we met AI analyseren,” vertelt Tjang A Tjoi. “Daardoor kunnen we bijvoorbeeld in real time een plotselinge piek in phishing-kliks binnen een afdeling signaleren. CIO’s en securityteams kunnen daarop direct proactief ingrijpen.”
De data laten zien dat het grootste gevaar nog altijd van social engineering komt. “Tussen de 70 en 90 procent van succesvolle aanvallen ontstaat door social engineering,” zegt Tjang A Tjoi. “Het gaat vaak om een simpele klik op een link in een e-mail. Daarnaast zien we risico’s door niet tijdig patchen van systemen of door gecompromitteerde wachtwoorden. Maar de kern blijft: menselijk handelen is in de meeste gevallen de oorzaak van een succesvolle aanval.”
Door medewerkers te trainen, coachen en in real time feedback te geven, kan het risico drastisch worden verminderd. “Belangrijk is dat dit niet generiek gebeurt,” benadrukt Tjang A Tjoi. “Het gaat om gepersonaliseerde educatie, afgestemd op het gedrag en risicoprofiel van iedere medewerker. Geen one size fits all, maar training op maat.”
Brede impact binnen organisaties
Het thema Human Risk M anagement raakt meerdere
disciplines binnen organisaties. Naast CIO’s en CISO’s zijn ook HR, compliance-afdelingen en SOC-teams betrokken. “Security gaat niet alleen over technologie, het raakt ook gedrag, cultuur en beleid,” zegt Tjang A Tjoi. “Daarom zien we dat meerdere stakeholders betrokken zijn bij onze trajecten. Een holistische aanpak is noodzakelijk om effectief te zijn.”
Dat sluit aan bij het thema van Gartner: Agents of Change. De CIO moet partijen bij elkaar brengen en zorgen dat er organisatiebreed draagvlak ontstaat voor veilig digitaal werken. Daarbij spelen partners een cruciale rol. “Ons go-to-marke tmodel is partner gedreven,” aldus Tjang A Tjoi. “Partners adviseren klanten en begeleiden hen in de transitie naar Human Risk Management.”
AI als motor en bedreiging
AI speelt een dubbele rol in dit verhaal: het is zowel motor van innovatie als bron van nieuwe dreigingen. Aanvallers maken gebruik van AI om phishingaanvallen geloofwaardiger en schaalbaarder te maken. “We zien een exponentiële toename van AI-gedreven aanvallen,” waarschuwt Tjang A Tjoi. “Bedreigers gebruiken AI om overtuigende phishingmails te creëren of om via deepfakes identiteitsfraude te plegen.”
Daar staat tegenover dat AI ook organisaties helpt bij de verdediging. KnowBe4 zet AI in om risicoprofielen te analyseren en gepersonaliseerde trainingen te bieden. “Het gaat niet om toezicht houden, maar om medewerkers op het juiste moment de juiste ondersteuning te geven,” legt Tjang A Tjoi uit. “Als iemand
een hoog risicoprofiel heeft, krijgt diegene meer coaching. Het is ondersteunend, niet bestraffend.” Daarnaast helpt AI bij integratie met bestaande cybersecurity stacks. Door gedragsdata van medewerkers te koppelen aan technische signalen uit bijvoorbeeld SIEM- of endpoint-systemen ontstaat een rijker beeld van risico’s. “Zo kunnen we false positives verminderen en krijgen security teams meer ruimte voor strategische initiatieven.”
Praktijk
KnowBe4 werkt wereldwijd met meer dan 70.000 klanten, van multinationals tot mkb-bedrijven. Hoewel specifieke namen vaak niet gedeeld mogen worden, ziet Tjang A Tjoi duidelijke trends. “We merken dat organisaties die inzetten op gepersonaliseerde training en continue coaching hun risicoprofiel aanzienlijk verlagen. Door integratie met bestaande security systemen krijgen ze bovendien sneller inzicht in bedreigingen en kunnen ze proactief handelen.” Een belangrijk verschil met traditionele aanpakken is dat het niet alleen gaat om klik frequenties tijdens phishing tests. “Wij richten ons op een holistisch beeld van gebruikers risico’s,” legt Tjang A Tjoi uit. “Door gedrag structureel te monitoren en medewerkers real time te ondersteunen, bouw je aan een sterke security cultuur. Dat gaat verder dan bewustwording; het zorgt ervoor dat medewerkers dagelijks de juiste keuzes maken.”
Compliance en regelgeving
Naast het reduceren van risico’s helpt het HRM-platform organisaties ook bij compliance. Regelgeving zoals de NIS2-richtlijn stelt expliciete eisen aan security awareness en processen. “Compliance is here to stay,” stelt Tjang A Tjoi. “Organisaties moeten kunnen aantonen dat zij processen hebben geïmplementeerd om hun cyber resilience te versterken. Ons platform ondersteunt daarbij, omdat we inzicht geven in risico’s en aantoonbaar maken welke trainingen en maatregelen zijn genomen.”
“We gaan AI nog intensiever inzetten binnen ons HRM+ platform. Het doel is om medewerkers en organisaties te ondersteunen bij het nemen van de juiste beslissingen om hun waardevolle data en assets te beschermen met behulp van Agentic AI. We willen AI inzetten op een manier die transparant en betrouwbaar is, en die de menselijke factor versterkt in plaats van vervangt.”
Lijong Tjang A Tjoi
Identity Management is fundament voor veilige AI-adoptie
CIO’s worden in toenemende mate gezien als de aanjagers van innovatie, die hun organisaties door de golf van digitale transformatie en AI-adoptie moeten leiden. In dat krachtenveld speelt identity management een cruciale rol. Mark van Leeuwen, Regional Vice President Benelux & Nordics bij Okta, deelt zijn visie op de grootste uitdagingen waar organisaties mee te maken hebben.
Volgens Mark van Leeuwen is er nauwelijks een sector te vinden waar digitalisering niet in volle gang is. “Of je nu kijkt naar zorg, overheid of financiële instellingen: overal zie je een sterke versnelling richting cloud en digitale processen. De afgelopen jaren heeft AI zich ontwikkeld tot de motor achter die digitalisering. Organisaties vragen zich vooral af: hoe haal ik op een veilige manier waarde uit AI, voor mijn platform, mijn toepassingen en mijn bedrijfsprocessen?”
CIO’s spelen hierin een sleutelrol. “We zien dat veel CIO’s zich nu echt manifesteren als agents of change. Hun rol is verschoven van risicomijdend naar toekomstbepalend. Ze willen niet de blokkade zijn voor innovatie, maar juist de enabler. Dat kan alleen als ze AI-toepassingen op een veilige, schaalbare en compliant manier kunnen inzetten.”
Non-human identities
Een opvallend aspect dat Van Leeuwen noemt, is de groei van zogeheten non-human identities. “Elke AI-agent, elk autonoom proces of geautomatiseerd script vertegenwoordigt in feite een identiteit binnen de organisatie. Naarmate AI breder wordt toegepast, groeit het aantal van deze digitale identiteiten explosief. CIO’s moeten dus niet alleen de menselijke gebruikers beveiligen, maar ook deze nonhuman identities integreren in hun security- en governancekaders.”
Okta speelt hierop in met een platform dat zowel menselijke als niet-menselijke identiteiten beheert en beveiligt. “Wij zorgen ervoor dat CIO’s volledig zicht hebben op hun identity-landschap. Dat betekent inzicht in welke identiteiten er zijn, welke rechten ze hebben, hoe ze zich gedragen en of dat veilig en compliant gebeurt. Daarmee kunnen organisaties AI adopteren zonder onnodige risico’s.”
First-class citizen
Identity management is volgens Van Leeuwen vaak al redelijk op orde bij organisaties. Toegang via SSO of MFA is gemeengoed, net als geautomatiseerd
Om dat te faciliteren kunnen CIO’s gebruikmaken van het Okta Platform, dat alle AI agents die actief zijn binnen de organisatie integreert in de identity security fabric.“Dat is ons concept voor een holistische, veilige laag rondom alle identiteiten in een organisatie. Daarmee zorg je dat zowel menselijke als niet-menselijke identiteiten veilig en compliant functioneren, volledig zichtbaar zijn en binnen de juiste beleidskaders handelen.”
Governance
Governance speelt hierbij een sleutelrol. “AI opent enorme mogelijkheden, maar het is niet genoeg om alleen te
‘Met AI‑agents komt er een hele nieuwe categorie identiteiten bij. Het is essentieel dat organisaties die identiteiten behandelen als first‑class identities.’
lifecycle management bij instroom, doorstroom en uitstroom van medewerkers. Maar de intrede van AI verandert de spelregels. “Met AI-agents komt er een hele nieuwe categorie identiteiten bij. Het is essentieel dat organisaties die identiteiten behandelen als first-class identities. Met andere woorden: alsof het medewerkers zijn. Ze hebben governance nodig, duidelijke policies, monitoring en ethische waarborgen.”
kijken naar de mooie toepassingen. Organisaties moeten net zo goed nadenken over governance en ethiek. Hoe zorg je dat AI-agents geen ongewenste acties uitvoeren? Hoe garandeer je compliance met regelgeving als NIS2 of de AI Act? Identity governance vormt daarvoor het fundament.”
Van Leeuwen ziet in de praktijk dat organisaties hun identity governance doorgaans goed op orde hebben voor menselijke gebruikers, maar dat dit
nog lang niet altijd geldt voor AI-gedreven identiteiten. “Daar ligt een grote kans om risico’s te reduceren en vertrouwen in AI-adoptie te versterken.”
Partners
Okta werkt nauw samen met partners om zijn oplossingen in de markt te brengen. “Onze technologie biedt de bouwstenen, maar partners kennen de specifieke uitdagingen in hun sectoren vaak nog beter dan wij. Zij vertalen onze oplossingen naar complete services die aansluiten bij de klantbehoefte. Dat maakt samenwerking met partners onmisbaar.”
Een voorbeeld is de financiële sector, waar fintechs vooroplopen in innovatie. “Zij maken al volop gebruik van onze dynamische identity protection en posture management-oplossingen. Daarmee hebben ze meer inzicht in hun AI-agents en hun volledige identity-domein. Dat leidt tot betere beveiliging en hogere compliance, wat cruciaal is in een sterk gereguleerde sector.”
Best practices
Hij wijst erop dat identity management niet pas later in de keten moet plaatsvinden. “Een best practice is om security al vanaf de eerste regel code te integreren. Onze oplossingen zorgen ervoor dat identity-beveiliging standaard wordt ingebouwd tijdens het ontwikkelproces. Zo worden ook de AI-agents en non-human identities meteen veilig en compliant opgenomen in de infrastructuur. Dat scheelt achteraf veel risico en complexiteit.” Okta richt zich steeds nadrukkelijker op security. “Waar we van oudsher sterk waren in identity en applicatieintegratie, zien we dat onze nieuwste
releases zich vooral richten op cybersecurity. Denk aan Identity Security Posture Management, waarmee je toekomstige kwetsbaarheden kunt identificeren en repareren. Of Identity Threat Protection, waarmee je real-time kunt ingrijpen bij verdachte identiteiten.”
Daarnaast werkt Okta steeds meer op sectorspecifieke oplossingen. “Voor de financiële sector hebben we bijvoorbeeld ‘Highly Regulatory Identities’ gelanceerd, gericht op compliance in sterk gereguleerde markten. Daarmee spelen we in op de specifieke behoeften van industrieën.”
Een belangrijke uitbreiding is ook de lancering van een Threat Intelligence-team. “Dit team scant continu het mondiale dreigingslandschap en rapporteert over nieuwe vormen van fraude, identity theft en phishing. Dat stelt ons in staat klanten en partners tijdig te informeren en beter te beschermen. Het voegt een proactieve laag van intelligence toe aan ons platform.”
AIOkta gebruikt AI ook in de eigen bedrijfsvoering en go-to-marketstrategie.
“AI helpt ons om sneller te leren en te innoveren. Elke maand zien we nieuwe mogelijkheden en toepassingen. Die passen we toe in ons platform, in onze securityproposities en in onze interne processen. Dat maakt dat wij zelf ook agents of change zijn.”
Volgens Van Leeuwen staan we pas aan het begin. “AI-agents gaan een steeds grotere rol spelen in ons dagelijks leven, zowel zakelijk als privé. Ze zullen namens ons aankopen doen, processen uitvoeren en beslissingen ondersteunen. Onze taak is om te zorgen dat dit op een veilige, zichtbare en compliant manier gebeurt.”
“Okta is de enige speler die het volledige identity-domein kan beheren en beveiligen, voor medewerkers, klanten én businesspartners. Daarmee bieden we CIO’s en organisaties het fundament dat ze nodig hebben om vol vertrouwen de waarde van AI te benutten.”
Mark van Leeuwen
De CIO is een Agent of Change in een dynamische omgeving
Tijdens Gartner IT Symposium/Xpo 2025 in Barcelona is het thema Agents of Change. De CIO is een katalysator van digitale transformatie, in een tijd waarin AI, cyberdreigingen, regulering en geopolitieke ontwikkelingen de koers van de IT-sector bepalen. Dutch IT Channel sprak hierover met Eugene Tuijnman, CEO van SLTN.
Volgens Tuijnman staan er drie onderwerpen onverminderd hoog op de agenda van CIO’s: cybersecurity, personele continuïteit en data-governance. “Security is natuurlijk top of mind, zeker gezien de incidenten die we de afgelopen tijd hebben gezien. Tegelijkertijd speelt vergrijzing in IT-teams. Ervaren krachten gaan met pensioen en CIO’s moeten beslissen: ga ik outsourcen, co-sourcen of andere modellen zoeken?”
Daarbij komt de kwetsbaarheid van data. “Bedrijven vragen zich af of hun informatie in de publieke cloud thuishoort of dat private oplossingen veiliger zijn. Daarbij speelt ook de groeiende impact van regelgeving zoals NIS2, die niet alleen bedrijven maar ook bestuurders persoonlijk verantwoordelijk maakt.”
Die combinatie van dreigingen en verplichtingen leidt tot strategische vragen. Waar het tot voor kort gebruikelijk was om applicaties standaard naar de publieke cloud te migreren, groeit nu de vraag naar hybride modellen en lokale alternatieven. “Private cloud-aanbieders krijgen steeds meer aandacht. In Nederland is Azure traditioneel sterk, maar je ziet dat CIO’s tegenwoordig vaker kiezen voor hybride varianten. De geopolitieke context versterkt dat.”
Geopolitiek
De invloed van geopolitiek is volgens Tuijnman niet te onderschatten. De onvoorspelbaarheid van Amerikaanse
beleidskeuzes en de verwevenheid van technologiebedrijven met politieke belangen zorgen voor onzekerheid. “Het feit dat de regering van president Trump ineens een belang in Intel neemt zonder duidelijke aanleiding, laat zien hoe afhankelijk de wereld kan worden van politieke grillen. Wie zegt dat dat morgen niet met Microsoft gebeurt? Als de Amerikaanse overheid een strategisch belang krijgt in een bedrijf waar vrijwel alle Europese organisaties hun data hebben staan, dan is dat een reëel risico. CIO’s houden daar steeds meer rekening mee.”
Ook op handelsgebied ziet Tuijnman spanningen. Nieuwe tarieven of
king nodig hebben? Bij bedrijven leeft duurzaamheid nog wel, bijvoorbeeld in wagenparken en energieverbruik, maar het staat minder centraal in discussies met CIO’s.”
AI voorbij de hype
Een onmiskenbaar thema in Barcelona is kunstmatige intelligentie. Voor Tuijnman is de opkomst van agentic AI vooral interessant waar deze leidt tot concrete automatisering.
“Tot nu toe zagen we AI vooral in teksttoepassingen zoals ChatGPT. Dat is nuttig, maar de echte verandering komt met agentic AI die workflows kan opvolgen en uitvoeren. Het gaat erom
‘De echte verandering komt met agentic AI die workflows kan opvolgen en uitvoeren.’
importheffingen kunnen de prijs en beschikbaarheid van IT-producten ingrijpend beïnvloeden. Grote fabrikanten hebben daar nog geen antwoord op.
“Zelfs grote IT-leveranciers zeggen dat ze geen duidelijkheid kunnen bieden over de impact van de Amerikaanse maatregelen. Dat geeft aan hoe onzeker de situatie is.”
“Duurzaamheid blijft belangrijk, maar in de praktijk zijn er nu urgenter zaken. AI verbruikt veel energie en dat wringt met duurzaamheidsdoelstellingen. Tegelijkertijd ontbreekt er consistent beleid. Waarom moet je betalen voor het terugleveren van zonne-energie, terwijl we juist meer duurzame opwek-
dat systemen niet alleen antwoorden geven, maar ook acties in gang zetten. Dan wordt AI pas echt integraal inzetbaar in bedrijfsprocessen.”
Volgens Tuijnman zullen die toepassingen binnen anderhalf jaar breed zichtbaar worden, zowel in bedrijfsleven als consumententoepassingen. “We gebruiken allemaal WhatsApp, waarin Meta AI inmiddels meedraait. Zonder dat we het doorhebben, sluipt AI ons dagelijks leven binnen. Voor bedrijven betekent dit dat ze nu moeten ontdekken wat de voordelen én de risico’s zijn.”
Katalysator
Opvallend is dat Tuijnman ook wijst op
de rol van humanoid robots in combinatie met AI. “NVIDIA kondigde recent een chip aan die als robotbrein kan functioneren. Als dat soort componenten betaalbaar worden en gecombineerd worden met generatieve AI, kan robotisering in een stroomversnelling raken. Zeker wanneer partijen als Tesla hun humanoids aanbieden voor betaalbare bedragen. Voor relatief eenvoudig productiewerk is dat aantrekkelijk. Daarmee komt een digitale 24/7-economie dichterbij.”
Hoewel CIO’s volgens Tuijnman niet dagelijks met dit soort toekomstbeelden bezig zijn, is de link met AI wel degelijk relevant. “CIO’s richten zich primair op compliance, bemensing en kosten. Robots en AI zijn voor hen vaak nog trendwatching. Maar zodra generatieve AI workflow-taken betrouwbaar kan uitvoeren, wordt dat een factor waar ook de CIO niet meer omheen kan.”
China
Naast de VS speelt ook China een
steeds grotere rol in de markt. Chinese bedrijven kiezen steeds vaker voor productie in Europa, bijvoorbeeld in Hongarije. “Lenovo produceert daar al en profileert zich zo als Europees. Dat maakt het lastiger om Chinese leveranciers uit te sluiten in aanbestedingen. Bovendien voldoen Chinese producten steeds vaker aan Europese standaarden en zijn ze prijstechnisch aantrekkelijk. In combinatie met onvoorspelbaar Amerikaans beleid zie je dat de bereidheid om met Chinese leveranciers te werken in Europa toeneemt. Dat zie je ook in de auto-industrie, waar Chinese merken inmiddels volwaardige concurrenten zijn.”
Kritieke processen
Voor SLTN betekent deze context dat het bedrijf zich nadrukkelijk richt op managed services en nichemarkten zoals IBM AS/400-omgevingen. “We hebben onlangs een tienjarig contract afgesloten met een grote verzekeraar om AS/400-systemen operationeel
te houden en te moderniseren. Met Watson Code Assist experimenteren we zelfs met AI die programmeert in RPG, zodat legacy-applicaties kunnen worden aangepast en met LowCode oplossingen eventueel omgezet naar moderne SaaS-oplossingen. Daarmee bieden we klanten functionaliteit op abonnementsbasis, terwijl hun kritieke processen blijven draaien.”
Daarnaast investeert SLTN in cybersecurity, met nadruk op quantum-safe encryptie. “De kans dat je ooit gehackt wordt, is reëel. Het verschil maak je door te zorgen dat gestolen data onleesbaar blijft. Realtime encryptie, ook tegen toekomstige quantumcomputers, wordt essentieel. Dat is dichterbij dan veel mensen denken en wij zetten daar stevig op in.”
Agents of Change
Het thema van Gartner symposium, Agents of Change, krijgt zo volgens Tuijnman verschillende betekenissen. Voor CIO’s betekent het balanceren tussen compliance, personeelsproblemen, kostenexplosies en de kansen van AI. Voor leveranciers en dienstverleners betekent het ondersteuning bieden met managed services, innovatieve AI-toepassingen en robuuste beveiligingsoplossingen. En voor de markt als geheel betekent het omgaan met de onvoorspelbaarheid van geopolitiek en de invloed van kapitaal. “CIO’s zijn in feite facilitators van de koers die hun organisatie kiest. Ze moeten die koers mogelijk maken met technologie. Daarbij hebben ze te maken met krachten waar ze zelf weinig invloed op hebben: geopolitiek, private equity, regelgeving. Onze rol als SLTN is om CIO’s te ondersteunen met oplossingen die hen wendbaar houden, zodat ze hun rol als agent of change kunnen vervullen.”
Eugene Tuijnman
‘ Zorg dat je onderdeel bent van het plan –niet van het probleem’
De rol van de CIO is in transitie. Waar technologie jarenlang vooral werd gezien als faciliterend, vraagt de huidige digitale realiteit om leiderschap. Volgens Pieter Molen, Country Director bij Trend Micro, is dit het moment voor de CIO om een ‘Agent of Change’ te worden in het vormgeven van de digitale transformatie en cybersecurity strategie.
CIO’s staan voor een reeks complexe uitdagingen, maar juist in die complexiteit liggen ook grote kansen. Volgens Molen is het essentieel dat CIO’s zich niet laten terugdringen tot uitvoerende “technici”, maar zich positioneren als strategische regisseurs van verandering. “Als je de snelheid van technologische ontwikkelingen omarmt en tegelijkertijd zorgt voor solide governance en risicobeheersing, kun je als CIO daadwerkelijk bijdragen aan innovatie binnen de business.” Wie die regierol niet pakt, loopt volgens hem het risico buitenspel te worden gezet en uiteindelijk verantwoordelijk te worden gehouden voor keuzes waar geen invloed op is uitgeoefend.
“Het is niet alleen faciliteren, het is juist mogelijk maken dat de business kan innoveren,” aldus Molen. “Als je alleen blijft denken in beperkingen en niet in kansen, zet je jezelf als CIO buitenspel. Dan word je geen change agent, maar komen alle problemen die door anderen worden gecreëerd bij jou terecht.”
AI: het nieuwe ‘bring your own’ De enorme versnelling van technologie speelt hierin een centrale rol. “Net zoals eerder bij de opkomst van cloud en SaaS zien we nu dat ook AI vaak buiten de IT-afdeling om wordt geïntroduceerd. Bij cloud zagen we dat business units hun eigen leveranciers inschakelden zonder IT erbij te betrekken. Dat leidde tot schaduw-IT, verlies van
controle en verhoogde risico’s. Dat zie je nu opnieuw met AI.”
Molen pleit ervoor dat CIO’s zich actief positioneren als volwaardige gesprekspartner van general management en business units. “Ben je onderdeel van het plan, of word je onderdeel van het probleem dat ontstaat zonder jouw betrokkenheid?”
“Generatieve AI wordt nu op veel plekken gebruikt zonder dat er beleid is, laat staan controle” zegt hij. “Men kopieert vertrouwelijke informatie in ChatGPT of andere tools zonder te beseffen dat deze data mogelijk onbedoeld wordt gedeeld of opgeslagen. Dan heb je al een GDPR-issue te pakken voordat je er erg in hebt.”
Nieuwe vormen van ransomware
Een goed voorbeeld van veranderende dreigingen is ransomware. Waar aanvallers voorheen systemen versleutelden om losgeld te eisen, zien we nu dat zij vertrouwelijke informatie stelen en daarmee bedrijven chanteren. “Het voordeel voor de aanvallers is dat ze geen encryptie hoeven uit te voeren, wat minder tooling vereist. Het blijft bovendien meer onder de radar. De organisatie lijdt schade, maar niet door platlegging van systemen. De dreiging
alleen al is vaak voldoende om losgeld te betalen.”
“De traditionele vorm van ransomware wordt steeds vaker overgeslagen. Het gaat nu om data-exfiltratie en afpersing. Organisaties krijgen een bericht: koop je eigen data terug, anders publiceren we het.”
Georganiseerde criminaliteit en statelijke actoren
Molen ziet twee fundamentele dreigingscategorieën: georganiseerde cybercriminaliteit en statelijke actoren. “De georganiseerde criminelen werken steeds vaker met ransomware-as-a-service, inclusief helpdesks en onderhandelingsdiensten. Sommigen zijn klantvriendelijker dan commerciële servicedesks, zolang je maar betaalt” Daartegenover staan de statelijke actoren zoals Rusland, Noord-Korea en China, maar soms ook westerse bondgenoten. “Heel weinig landen zijn
‘De systemen waarop AI draait, moeten net zo goed beveiligd worden als traditionele IT.’
roomser dan de paus. Nation-states hebben een ander doel: informatie en strategische data. Zij willen vaak zo lang mogelijk ongemerkt binnen een organisatie blijven.”
“Er zijn gevallen bekend waar hackers jarenlang onopgemerkt aanwezig zijn in een netwerk,” aldus Molen. “Hun doel is niet meteen geld, maar langdu -
rige toegang. Soms weet een organisatie niet eens dat er al maanden of jaren wordt meegekeken.”
NIS2
De grootste bedreiging zit in het onzichtbare. “Dat je nog nooit een ransomware note hebt gekregen, betekent niet dat je niet bent aangevallen. Sommige organisaties zijn al maanden of zelfs langer gecompromitteerd zonder het te weten.” Daarom is continue monitoring noodzakelijk. NIS2 kan hierin een belangrijke rol spelen. “Veel organisaties zien NIS2 als extra compliance-verplichting, maar het is een fantastische handleiding om je beveiliging echt omhoog te brengen.” “Alles draait om inzicht,” zegt hij . “Hoe zit je IT-infrastructuur in elkaar, inclusief cloud, SaaS, partnerkoppelingen en natuurlijk hoe en waar wordt AI ingezet? Wat zijn je echte risico’s, niet alleen technisch maar ook qua impact? Hoe sta je ten opzichte van vergelijk-
bare organisaties?” Hij benadrukt dat je met deze inzichten onderbouwde keuzes kunt maken. “Een risico dat eens in de twintig jaar voorkomt maar een miljoenen investering vereist om aan te pakken, kan een lagere prioriteit hebben dan een terugkerend probleem van €1.000 per maand.”
AI als risico én als oplossing
AI brengt nieuwe uitdagingen met zich mee, maar ook hier geldt dat basismaatregelen cruciaal blijven. “De systemen waarop AI draait, moeten net zo goed beveiligd worden als traditionele IT. Maar er komt meer bij kijken: controle over promptgebruik, datastromen, toegangsbeheer.”
Trend Micro werkt aan beide zijden van de AI-uitdaging. “Wij zorgen voor security for AI door de infrastructuur te beveiligen waarop AI draait, maar gebruiken ook AI for security. Onze Cybertron LLM helpt onze klanten om zich beter te beschermen en voorspelt aanvalspatronen en helpt bepalen
waar de grootste risico’s zitten.”. Dit is cruciaal omdat voorkomen beter is dan genezen.
Soevereine omgevingen
Wat Molen verder opvalt, is dat steeds meer organisaties eigen AI-toepassingen bouwen. “Dat leidt tot vraag naar eigen AI-omgevingen, volledig gecontroleerde omgevingen waar bedrijven hun eigen modellen trainen,wat ook steeds vaker volledig soeverein moet zijn.” Trend Micro ontwikkelt beveiligingsoplossingen voor deze soevereine private stacks, samen met partners zoals NVIDIA.
“We zien een duidelijke trend naar soevereine IT services” zegt Molen. “Organisaties willen volledige controle over hun modellen, infrastructuur en data, vaak los van publieke platforms.” Partners
Het partner-ecosysteem wordt steeds belangrijker. “Security is een C-level onderwerp geworden, maar niet iedere organisatie heeft de capaciteit om alles zelf te doen. Partners kunnen met managed services en strategisch advies hun klanten ondersteunen.” Molen ziet dat partners ook hun eigen businessmodel transformeren. “Onze oplossing fungeert als enabler. Daarmee kun je niet alleen beveiligen, maar ook nieuwe consultancy en dienstverlening aanbieden.”
“Door zich te positioneren als strategische regisseurs van verandering, kunnen CIO’s niet alleen technologische innovaties stimuleren, maar ook proactief risico’s beheren en effectieve strategieën ontwikkelen. Het benutten van compliance, AI en security als hulpmiddelen in plaats van obstakels, biedt CIO’s de mogelijkheid om hun rol te versterken en een cruciale bijdrage te leveren aan de duurzame groei en continuïteit van de organisatie.”
Pieter Molen
Tanium helpt CIO’s orde te scheppen in complexiteit
CIO’s en andere leiders moeten niet alleen veranderingen in goede banen leiden, maar deze ook actief aansturen. In een tijd waarin cyberdreigingen steeds geavanceerder worden, budgetten onder druk staan en AI-technologie nieuwe beloften en zorgen oproept, is de rol van de CIO drastisch veranderd. In gesprek met Conrad van Veenendaal, Director of Strategic Accounts bij Tanium, en Dan Jones, Senior Security Advisor EMEA bij Tanium, wordt duidelijk dat de uitdaging voor organisaties niet primair in de technologie zit, maar in mensen, processen en de kunst van het samenwerken.
Dan Jones ziet een opvallende trend: de erkenning dat cyber security en IT-beheer niet meer binnen de grenzen van een organisatie blijven. “Iedereen in een operationele rol, van een ingenieur achter het toetsenbord tot leidinggevenden op bestuursniveau, weet dat samenwerking buiten de eigen muren noodzakelijk is”, zegt hij. “Dat geldt zowel voor contacten met leveranciers als voor uitwisseling met collega’s in andere organisaties of sectoren.”
Een recent voorbeeld dat Jones noemt, is een Nederlandse overheidsdienst die het slachtoffer werd van een grote DDoS-aanval. Hoewel het incident niet specifiek op die afdeling was gericht, moest informatie razendsnel worden gedeeld met collega’s. “Dan moet je gewoon iemand kunnen bellen en vragen: is dit ook een probleem voor jou? Zonder die informele regels ben je alleen.”
Volgens hem onderstreept het dat samenwerking een menselijke dimensie heeft, die minstens zo belangrijk is als technologische maatregelen. “Cybersecurity is groter dan de grenzen van een organisatie. Je hebt anderen nodig om te begrijpen wat er gebeurt en hoe te reageren.”
Platform aanpak
Naast deze menselijke laag ziet hij een
duidelijke technologische verschuiving. Organisaties willen meer bereiken met minder middelen. “Een paar jaar geleden had effectiviteit alles te maken met de snelheid waarmee een nieuw product kon worden uitgerold in de IT-omgeving”, legt hij uit. “Maar dat leidde vaak tot een wildgroei aan tientallen oplossingen, die op hun beurt extra engineering vereisten om ze samen te laten werken.”
Volgens hem is de tijd van product stapelen voorbij. De trend is consolidatie en wat hij ‘platformisering’ noemt:
vraagt: heb je daar veiliger of efficiënter van gemaakt? Dan is het antwoord meestal ‘nee’. Meer tools is niet de oplossing.”
Veranderaar
Hoe kan een leverancier bijdragen in dit speelveld? De kracht van Tanium ligt volgens Jones niet alleen in de techniek, maar ook in het meedenken over organisatieverandering. “Technologie is vaak het makkelijke gedeelte. De echte uitdaging is hoe je meer resultaten kunt behalen met dezelfde midde -
‘Technologie is vaak het makkelijke gedeelte. De echte uitdaging is hoe je meer resultaten kunt behalen met dezelfde middelen – mensen en geld.’
minder tools die breder worden gebruikt. “Het gaat van veertig individuele producten naar een enkel item. Dat vraagt om verandering en dat is lastig, want mensen zijn van nature niet dol op verandering. Toch is het de enige constante in cybersecurity.”
Conrad van Veenendaal erkent dit in gesprekken met vertegenwoordigers van de Nederlandse overheid. “Ik zeg wel eens gekscherend dat ze bijna alle softwareproducten in huis hebben. Maar als je het aan de CIO of CTO
len – mensen en geld. Dat vraagt om leiderschap, cultuur en vertrouwen.”
Hij ziet zijn rol als consultant dan ook breder dan productconsultancy. “Ik help CIO’s en CISO’s om te opereren als agents of change. Soms gaat het om het geven van vertrouwen, soms om concrete adviezen. Het belangrijkste is dat ze weten: je staat er niet alleen voor. Iedereen worstelt met dezelfde uitdagingen, of je nu in defensie werkt of in de financiële sector.”
Van Veenendaal vult aan dat Tanium
zich onderscheidt doordat het niet alleen techniek levert, maar ook verbindingen legt tussen klanten. “We nemen delegaties mee naar internationale conferenties, we delen best practices, we laten zien hoe andere organisaties met dezelfde problemen omgaan. Dat is minstens zo waardevol als de technologie zelf.”
Meer doen met minder
Van Veenendaal. “CISO’s vertellen me dat ze meer werk moeten verzetten, niet alleen met minder budget, maar ook met minder mensen. De arbeidsmarkt is krap en een groot deel van de bestaande beroepsbevolking gaat met pensioen. Er is dus een dubbele uitdaging: financieel en qua middelen.”
Daarom groeit de vraag naar efficiëntie. Hoe kunnen organisaties processen automatiseren en taken verlichten? Jones wijst op de rol van AI, maar relativeert de hype ook. “Ik hoor vaak dat AI gelijk staat aan Terminator-achtige scenario’s. Maar in de praktijk begint het met automatisering en orkestratie: computers meer hun eigen werk laten doen, zodat mensen zich kunnen richten op complexere taken.”
Autonome eindpunten en cyberhygiëne
Een concreet voorbeeld hiervan is
autonoom endpoint management. “Veel aanvallen beginnen met eenvoudige verkenning: het zoeken naar open achterdeurtjes”, zegt Jones. Als je afhankelijk bent van mensen die daarvoor handmatig op knoppen moeten drukken, ben je te laat. Computers moeten in staat zijn om hun eigen cyberhygiëne bij te houden en zelf basiskwetsbaarheden te dichten. Medewerkers kunnen dan sense-check uitvoeren en zich concentreren op strategische bedreigingen.”
Hierdoor verschuift de rol van de IT-professional. “Het gaat er niet om dat mensen hun werk verliezen”, benadrukt Jones, “maar dat ze zich kunnen concentreren op taken met een hoge waarde. Leiderschap is daarbij cruciaal: medewerkers moeten zich gesteund voelen en begrijpen dat technologie hen ondersteunt, niet vervangt.”
AI in de praktijk
Toch roept AI ook fundamentele vragen op, vooral in boardrooms. “Bedrijven investeren in tools als Copilot”, zegt Jones, “maar de vraag blijft: wat levert dit onder de streep op? Efficiënter werken is mooi, maar hoe vertaal je dat naar financiële voordelen?”
Bij Tanium wordt AI toegepast in samenwerking met onder andere
Microsoft Security Copilot. “Omdat Tanium realtime gegevens kan leveren, kan Copilot vragen beantwoorden als: ‘Wat is mijn grootste risico vandaag?’
Tanium AEM kan dan direct oplossingen voorstellen en beginnen met herstellen.” Jones legt uit. “Dit verlaagt de drempel voor minder ervaren medewerkers om een organisatie veilig te besturen.”
Van Veenendaal ziet dat de Nederlandse overheid terughoudend is met het adopteren van AI, mede door privacyregels en eerdere schandalen rond datagedreven besluitvorming. “AI wordt nu vooral gebruikt voor praktische toepassingen, zoals transcripties of samenvattingen van vergaderingen. Ze zijn nog steeds terughoudend over strategische besluitvorming. Governance en transparantie zijn cruciale randvoorwaarden.”
Technologie speelt dus een belangrijke rol, maar is zelden het probleem. Het echte verschil wordt gemaakt door leiderschap, visie en de bereidheid om oude gewoontes los te laten. Zoals Jones het stelt: “Verandering is de enige constante. Het is niet de vraag of, maar hoe snel je organisatie zich kan aanpassen. De CIO die voorop loopt, maakt het verschil tussen overleven en vooruitgaan.”
Cybersecurity als katalysator voor digitale transformatie
“Cybersecurity wordt vaak gezien als kostenpost, maar in werkelijkheid is het een katalysator voor digitale transformatie,” zegt Anne Karine Hafkamp, Benelux Director bij mnemonic. In de aanloop naar Gartner IT Symposium/Xpo 2025 in Barcelona, waar het thema Agent of Change centraal staat, benadrukt zij dat CIO’s en CISO’s steeds vaker willen weten hoe security niet alleen risico’s kan verkleinen, maar ook innovatie kan versnellen.
Die vraag is urgenter dan ooit. Organisaties investeren volop in AI en cloud-first strategieen, maar juist deze transformaties brengen nieuwe dreigingen met zich mee. Hafkamp: “Beslissingen om AI toe te passen introduceren ook nieuwe risico’s. Het is belangrijk dat CIO’s inzicht krijgen in die impact, zodat ze strategische keuzes kunnen maken zonder de veiligheid uit het oog te verliezen.”
Strategisch partnerschap mnemonic positioneert zich als strategisch partner voor CIO’s en CISO’s. “Wij streven altijd naar een partnership dat verder gaat dan een technische implementatie,” zegt Hafkamp. “Het gaat erom hoe wij als verlengstuk van de organisatie kunnen optreden, door governance, processen en technische invulling zo in te richten dat de security maturity toeneemt. Niet alleen nu, maar ook met het oog op de toekomst.” Dat strategisch perspectief is nodig om CIO’s de ruimte te geven hun rol als agents of change te vervullen. Operationele securitytaken kunnen CIO’s immers afleiden van hun transformatieagenda. “Door onze diensten nemen wij operationele lasten weg bij de CIO en het C-level. Dat geeft hen de ruimte om zich daadwerkelijk te richten op de transformatie van hun organisatie,” aldus Hafkamp.
Cloudmigratie en compliance
Een concreet voorbeeld is een grote gemeente waar mnemonic 24/7
Managed Detection and Response (MDR)-diensten levert. “We hebben dashboards en rapportages gestandaardiseerd, zodat de CIO direct inzicht heeft in risico’s en prestaties, zonder zelf allerlei data te hoeven verzamelen,” legt Hafkamp uit. “Dat scheelt tijd en maakt het mogelijk om een cloud-first strategie door te voeren zonder dat de securitypositie in gevaar komt.”
Naast operationele verlichting speelt compliance een steeds grotere rol. Met de komst van de NIS2-richtlijn wordt security niet alleen een innovatiemotor, maar ook een wettelijke verplichting.
zijn AI-gegenereerde berichten nauwelijks van echt te onderscheiden.”
Onderzoek en ontwikkeling zijn al vijventwintig jaar een pijler van mnemonic. Het bedrijf werkt nauw samen met universiteiten, overheden en industrieën in praktische onderzoeksprojecten die gericht zijn op het ontwikkelen van nieuwe standaarden en oplossingen voor complexe cybersecurityvraagstukken. Waar mogelijk stelt mnemonic de resultaten publiekelijk beschikbaar. “Op die manier dragen we niet alleen bij aan innovatie in de markt, maar zorgen we er ook voor dat
‘Duurzaamheid betekent voor ons ook het optimaliseren van bestaande software en infrastructuur, zodat klanten geen onnodige investeringen hoeven te doen.’
“Security moet innovatie mogelijk maken, maar borgt ook governance en compliance. Daarmee wordt het strategisch relevant voor elke organisatie.”
Nieuwe dreigingen door AI
De CIO’s waarmee mnemonic spreekt hebben vaak dezelfde kernvraag: hoe groot is de impact van AI op security? “De realiteit is dat AI zowel kansen als bedreigingen brengt,” zegt Hafkamp. “Phishing blijft wereldwijd de grootste dreiging, maar door AI worden aanvallen veel geavanceerder. Waar je vroeger nog slecht geschreven mails herkende,
onze eigen klanten profiteren van de nieuwste inzichten,” aldus Hafkamp. Een actueel voorbeeld is het project AInception, eveneens ondersteund door het European Defence Fund. Binnen dit project onderzoekt mnemonic hoe AI-tools en -technieken cyberverdedigingsoperaties kunnen verbeteren. De focus ligt op AI-gestuurde detectie voor militaire IT/OT-systemen en op AI-gebaseerde contextualisering van alerts voor een risico-bewuste respons. Alle kennis en resultaten die uit dergelijke R&D-initiatieven voortkomen, worden uiteindelijk vertaald
naar de commerciële dienstverlening.
Hafkamp: “Zo blijven we innoveren en onze diensten verbeteren, zodat klanten steeds beter beschermd zijn.”
Security op meerdere niveaus
Omdat de impact van securityvraagstukken zowel technisch als strategisch is, vindt mnemonic het belangrijk om met verschillende lagen in de organisatie te spreken. “De CIO bekijkt vooral de business impact en ziet wat security kan betekenen voor digitale transformatie. Tegelijkertijd moet de CISO de technische implicaties doorgronden,” aldus Hafkamp. “Beiden zijn nodig. Business en techniek kunnen niet los van elkaar worden gezien.”
Om die brug te slaan ontwikkelde mnemonic dashboards die cyberrisico’s vertalen naar KPI’s. “Zo kan een CIO precies onderbouwen waar security-investeringen het meeste effect hebben gehad op risicoreductie en vertrouwen. Het maakt budgetdiscussies een stuk transparanter.”
IT en OT
Een ander thema dat steeds vaker op de CIO-agenda staat, is de beveiliging van operationele technologie (OT). mnemonic heeft hier ruim tien jaar ervaring mee, vooral dankzij de Noorse wortels van het bedrijf in de energiesector. “De integratie van IT en OT is complex,” zegt Hafkamp. “OT-systemen hebben een langere levensduur, werken met andere protocollen en waren van oorsprong gesloten netwerken. Maar door digitalisering moeten ze steeds toegankelijker worden, en dat brengt nieuwe risico’s met zich mee.”
Die urgentie wordt versterkt door de NIS2-richtlijn, die veel vitale sectoren verplicht maatregelen te nemen. “Wij kunnen IT en OT in één overzicht samenbrengen, waardoor organisaties een totaaloverzicht krijgen. Dat is uniek, want vaak zijn IT en OT nog
gescheiden werelden die moeilijk met elkaar communiceren.”
“Omdat wij zowel een IT-SOC als een OTSOC hebben, kunnen we de twee werelden in één overzicht integreren. Klanten krijgen daarmee één partner die beide domeinen begrijpt. Dat voorkomt botsingen tussen verschillende partijen die ieder hun eigen taal spreken.”
Ecosysteem en partnerships
In de snel veranderende securitymarkt werkt mnemonic nauw samen met technologiepartners en vendoren. “Naast onze eigen SOC-diensten integreren we oplossingen van leveranciers die state of the art zijn en die wij uitgebreid hebben getest,” legt Hafkamp uit. “Waar nodig combineren we hun technologie met onze dienstverlening om een totaaloplossing te bieden. Zeker op het gebied van AI zien we dat leveranciers snel doorontwikkelen, en dat omarmen we.”
Voor de nabije toekomst ligt de nadruk bij mnemonic op verdere verdieping in OT-beveiliging en op threat intelligence en threat hunting. Hafkamp: “Cybersecurity blijft een kat-en-muisspel. Met meer dan 400 specialisten richten we ons volledig op het voorkomen en
detecteren van aanvallen. Tegelijkertijd zijn we het vangnet als het toch misgaat. Investeren in kennis en kunde blijft essentieel om organisaties duurzaam te laten voortbestaan.”
Duurzaamheid en menselijk kapitaal
Naast technologie en processen benadrukt Hafkamp ook het belang van duurzaamheid, zowel in de zin van ESG-doelstellingen als in de manier waarop mnemonic met zijn medewerkers omgaat. “Duurzaamheid betekent voor ons ook het optimaliseren van bestaande software en infrastructuur, zodat klanten geen onnodige investeringen hoeven te doen. Ons technologisch agnostische platform maakt integratie mogelijk zonder telkens opnieuw te moeten investeren.” Maar duurzaamheid gaat ook over de organisatie zelf. “Bij ons staat werkprivébalans centraal. Ons ziekteverzuim is lager dan 3 procent en het personeelsverloop is al jaren lager dan 5 procent. Dat geeft stabiliteit en zekerheid, ook voor klanten,” zegt Hafkamp. “We groeien gedegen. Dat maakt ons relevant op de lange termijn.”
Anne Karine Hafkamp
AI-GEDREVEN IT-OPERATIONS:
LogicMonitor helpt CIO’s meer doen met minder
De rol van de CIO verandert in hoog tempo. Waar het vroeger vooral ging om het beheren van infrastructuur en het draaiende houden van systemen, staat de moderne CIO steeds vaker onder druk om de business direct te ondersteunen bij groei en innovatie. Daarbij spelen drie thema’s een dominante rol: de noodzaak om meer te doen met minder middelen, de complexiteit van hybride IT-landschappen, en de inzet van kunstmatige intelligentie om processen slimmer en voorspelbaarder te maken.
In dit speelveld positioneert LogicMonitor zich als partner van CIO’s die de brug willen slaan tussen IT-performance en businesswaarde. Vincent Onderdelinden, Regional VP Sales bij LogicMonitor, ziet dagelijks hoe organisaties worstelen met het optimaal benutten van hun IT-capaciteit. Volgens Onderdelinden wordt de agenda van CIO’s momenteel gedomineerd door één fundamentele vraag: hoe kunnen we meer doen met minder middelen?
“Organisaties moeten nieuwe projecten blijven realiseren, zoals cloudmigraties of de ontwikkeling van applicaties. Maar de realiteit is dat IT supportteams nog steeds te veel tijd kwijt zijn aan dagelijkse incidenten. Problemen die in principe in de eerste lijn opgelost zouden kunnen worden, komen vaak terecht bij tweede- en derdelijns engineers. Daardoor ontbreekt het hen aan capaciteit voor de echt kritische vraagstukken.” Deze inefficiëntie zorgt ervoor dat innovatietrajecten vertragen en CIO’s hun strategische doelen niet halen. De druk om IT-resources slimmer in te zetten neemt dus verder toe.
Grip
LogicMonitor helpt CIO’s grip te krijgen op dit vraagstuk. De kern van de propositie is een volledig end-to-end zicht op het hybride IT-landschap: van netwerken en servers tot cloudomgevingen en applicaties. “Veel monitoringoplossingen zijn gefragmenteerd,” legt
Onderdelinden uit. “Wij brengen al die componenten samen in één platform. Daarmee krijgt de CIO niet alleen inzicht, maar ook controle. Cruciaal is dat dit niet beperkt blijft tot reactief handelen, maar dat er juist proactief en voorspellend gewerkt kan worden.” Daarmee wordt de basis gelegd voor een operationeel model waarin incidenten eerder worden gesignaleerd, vaak zelfs voorkomen, en de IT-organisatie voorspelbaarder en wendbaarder wordt.
Een belangrijk aspect van de aanpak van LogicMonitor is automatisering. Waar traditionele monitoringomgevingen vaak handmatig ingericht en onderhouden worden, kiest LogicMonitor voor een vrijwel volledig geautomatiseerd proces. “Een voorbeeld is onze samenwerking met SAP in Duitsland,” zegt Onderdelinden. “Daar moesten duizenden netwerkdevices in korte tijd gemonitord worden. Binnen twee dagen waren de meesten operationeel in ons platform. Dat is alleen mogelijk door vergaande automatisering en de out-of-the-box value proposition die we bieden.” Deze snelheid en schaalbaarheid zijn volgens hem essentieel in een tijd waarin IT-landschappen voortdurend veranderen en bedrijven steeds sneller nieuwe technologieën adopteren.
Edwin AI
Naast automatisering in brede zin speelt AI een centrale rol in de visie van LogicMonitor. Het bedrijf ontwikkelde hiervoor de AI-laag Edwin AI, genoemd naar astronoom Edwin Hubble. “Edwin AI moet zich ontwikkelen tot een soort IT-operations assistent,” legt Onderdelinden uit. “Het systeem kan events en issues correleren, root cause analyses uitvoeren, contextuele oplossingen aanbevelen en uiteindelijk zelf problemen oplossen. Daarmee stijgt de productiviteit van engineers drastisch, zonder dat de IT-organisatie in omvang hoeft te groeien.” Deze aanpak sluit aan bij de bredere trend van AI Ops, waarbij operationele IT-processen steeds meer door AI worden ondersteund en in sommige gevallen zelfs volledig overgenomen. Met de opkomst van AI komt ook de vraag naar transparantie en betrouwbaarheid. Zeker nu de Europese AI Act duidelijke kaders stelt, is uitlegbaarheid van AI cruciaal. “Wij vinden het belangrijk dat klanten begrijpen waarom de AI iets adviseert,” benadrukt Onderdelinden. “Daarom zijn in het platform mechanismes ingebouwd om de werking van AI te kunnen controleren en loggen. Recommendations worden altijd traceerbaar gepresenteerd,
‘Voorheen duurde het uren voordat incidenten werden ontdekt. Nu worden problemen proactief geïdentificeerd.’
zodat ze te integreren zijn in bestaande ITSM-processen. Daarmee borgen we dat AI betrouwbaar en bestuurbaar blijft.”
Waarde
De waarde van deze aanpak wordt zichtbaar in uiteenlopende sectoren. Zo helpt LogicMonitor ziekenhuizen om continu toegang tot elektronische patientendossiers (EPD’s) te garanderen en kritische apparatuur, zoals MRI-scanners, proactief te monitoren. “In de zorg kan downtime direct gevolgen hebben voor de veiligheid en kwaliteit van zorg,” zegt Onderdelinden. “Door vroegtijdige signalering zorgen wij dat artsen en verpleegkundigen altijd toegang houden tot cruciale informatie.” Een tweede voorbeeld is een Belgische logistieke speler die zes monitoringtools consolideerde in LogicMonitor. Het resultaat: 75 procent minder incidenten en een snellere levering
van medicatie, wat direct de kwaliteit van zorgketens verbeterde. Ook in de luchtvaart is de impact tastbaar. Een grote maatschappij gebruikt LogicMonitor om zo’n twintig applicaties te monitoren die essentieel zijn voor vluchten, crewplanning en boekingssystemen. “Voorheen duurde het uren voordat incidenten werden ontdekt. Nu worden problemen proactief geïdentificeerd, wat leidt tot minder vertragingen, minder claims en hogere klanttevredenheid.”
Partners
LogicMonitor werkt daarnaast nauw samen met technologie- en implementatiepartners om zijn propositie te versterken. “We hebben integraties met grote tech vendors zoals Cisco, AWS en Microsoft en ServiceNow,” vertelt Onderdelinden. “Daarnaast groeit ons netwerk van implementatiepartners snel, met partijen als NTT, Deutsche
Telekom en Infosys. Dit ecosysteem is essentieel om enterprise-klanten wereldwijd te ondersteunen.”
Kijkend naar de toekomst zet LogicMonitor sterk in op Autonomous IT en Agentic AI Ops, waarbij IT operations niet alleen gemonitord, maar actief verrijkt worden met AI. “We gaan naar een situatie waarin AI agents optreden als virtuele collega’s,” aldus Onderdelinden. “Ze analyseren data, vinden oplossingen in interne documentatie of bij vendoren, en automatiseren taken die anders door IT supportteams uitgevoerd zouden worden. Daarmee ontstaat een ecosysteem van virtuele medewerkers dat de hele IT-keten efficiënter maakt.”
Wat volgens Onderdelinden steeds belangrijker wordt, is de koppeling tussen IT-prestaties en businessresultaten. “Het gaat niet meer alleen om de vraag of een netwerk functioneert. CIO’s willen weten hoe IT bijdraagt aan uptime in fabrieken, beschikbaarheid van point-of-sale-systemen in retail of de betrouwbaarheid van e-commerceplatforms. LogicMonitor maakt deze koppeling inzichtelijk, zodat direct zichtbaar wordt wat de impact van IT is op omzet, klanttevredenheid en risicobeheersing.”
Regisseur
De rol van de CIO verandert daarmee van beheerder naar regisseur van verandering. Technologiepartners zoals LogicMonitor ondersteunen hen in die transitie door operationele processen te automatiseren, voorspelbaar te maken en te koppelen aan concrete bedrijfsdoelen. Met AI-gedreven agents, end-to-end monitoring en een sterk ecosysteem wil LogicMonitor CIO’s in staat stellen daadwerkelijk Agents of Change te zijn: leiders die met minder middelen meer impact realiseren en daarmee de digitale transformatie versnellen.
Vincent Onderdelinden
Digitale autonomie, open source en de nieuwe rol van CIO en CTO
De digitalisering van organisaties staat op een kantelpunt. Waar CIO’s en CTO’s jarenlang vooral bezig waren met kostenbeheersing en het consolideren van infrastructuur, schuift de agenda nu richting innovatie, digitale autonomie en strategische besluitvorming. IT-leiders worden architecten van vernieuwing, die keuzes moeten maken over data, cloud, open source en kunstmatige intelligentie in een geopolitiek en economisch complex speelveld.
In dat licht plaatst Bert Boerland, Senior Account Executive bij SUSE, de discussie in een bredere context. Hij schetst hoe organisaties balanceren tussen efficiëntie in de kern en experimenten aan de randen van hun IT-landschap, hoe multi-vendor strategieën en open source een middel worden om lock-in te vermijden, en hoe de verschuiving van cloud naar on-premises samenhangt met de zoektocht naar meer controle over data.
Van kostenreductie naar innovatie
Volgens Boerland is er een duidelijke verandering zichtbaar in de gesprekken die hij voert met CIO’s en CTO’s. Waar de nadruk enkele jaren geleden lag op het reduceren van kosten, ligt de focus nu steeds meer op innovatie. “Vroeger draaide het om zo diep mogelijk snijden tot we bij wijze van spreken op het bot zaten. Nu gaat het om het kweken van spierkracht. Kostenreductie is niet verdwenen, commoditydiensten zullen altijd goedkoper moeten worden, maar de investeringsruimte gaat steeds meer naar de periferie, naar de rand van het IT-landschap waar geëxperimenteerd kan worden met nieuwe technologieën zoals AI.” Hij vergelijkt dit met de ontwikkeling van steden. In de kern is alles strak geregeld en gestandaardiseerd, zoals bij een Amerikaans grid. Maar juist aan de rafelranden, in creatieve broedplaatsen, ontstaat innovatie. “Zo is
het ook in IT: de kern moet efficiënt en gestandaardiseerd blijven, maar aan de randen bloeit vernieuwing. Dat is waar het geld naartoe gaat.”
Digitale autonomie
Een belangrijk thema in die vernieuwing is digitale autonomie. Boerland benadrukt bewust dat hij liever over autonomie spreekt dan over soevereiniteit. “Soevereiniteit suggereert dat je volledig onafhankelijk kunt zijn, maar dat is een illusie. Technologie is per definitie een keten van internationale samenwerking. Chips komen uit Taiwan, assemblage uit China, software uit de
SUSE sterk staat: open by design, soevereign by choice.”
Terug uit de cloud
Opvallend is ook een beweging die Boerland beschrijft: organisaties die hun data en applicaties terughalen uit de cloud. “We zien een trend terug naar on-premises, gecombineerd met open source. Dat is de hoogste vorm van autonomie. Zeker in de publieke sector is dat belangrijk, omdat gevoelige data niet zomaar in een ander rechtsgebied mag belanden. Met geofencing-oplossingen zorgen we dat data en beheer binnen Europa
‘Autonomie betekent dat je bewust kiest waar je afhankelijkheden wilt hebben en waar niet.’
VS of Europa. Autonomie betekent dat je bewust kiest waar je afhankelijkheden wilt hebben en waar niet.”
In de praktijk vertaalt dit zich in een groeiende belangstelling voor multi-vendor strategieën en open source. Organisaties willen minder afhankelijk zijn van enkele grote leveranciers en zoeken alternatieven. “We zien bijvoorbeeld dat Red Hat het moeilijk heeft in Europa en dat overheden actief kijken naar vervangende oplossingen. Open source biedt de mogelijkheid om flexibeler om te gaan met standaarden en afhankelijkheden. Dat is ook waar
blijven, uitgevoerd door mensen met een Europees paspoort. Voor sommige klanten is dat cruciaal.”
Boerland erkent dat dit soms minder efficiënt is dan een mondiale followthe-sun aanpak, maar dat het noodzakelijk kan zijn om te voldoen aan de eisen van digitale autonomie.
Herwaardering van Linux
Een andere verschuiving die Boerland ziet, betreft de desktop. Waar kantoorautomatisering decennialang draaide op zware clients en lokale applicaties, is de browser steeds meer het centrale
werkstation geworden.
“Als je ‘woont’ in de browser, maakt het eigenlijk niet meer uit welk besturingssysteem je gebruikt. Dat opent de deur naar lichtere, goedkopere alternatieven, waaronder Linux-desktops. Wij zien in de publieke sector hernieuwde interesse voor SUSE Linux Enterprise Desktop, vaak in combinatie met Nextcloud en andere open source-oplossingen. Daarmee kunnen organisaties lock-in verminderen en digitale autonomie vergroten.”
Volgens Boerland is dit geen terugkeer naar oude discussies over Linux versus Windows, maar een nieuwe realiteit waarin de browser centraal staat. “Het gaat erom dat je de vrijheid hebt om te kiezen, en dat is precies waar open source voor staat.”
AI
SUSE heeft AI diep in de propositie verweven. “We gebruiken AI in onze diensten, bijvoorbeeld in support en
security, maar altijd met de mens in controle. Bias en verkeerde aannames zijn een reëel risico. Open source biedt hier een belangrijk tegenwicht: transparantie en controle blijven bij de gebruiker.”
Daarnaast faciliteert SUSE AI-workloads via Rancher, het Kubernetes-platform van het bedrijf. “Daarop draaien uiteenlopende workloads, van de website van de Tweede Kamer tot DigiD. AI kan daar net zo goed op draaien, vaak met GPU’s. Wij leveren de infrastructuur en werken samen met partners die AI-applicaties ontwikkelen. Onze rol zit aan de kant van DevOps en infrastructuur, niet in de applicatie zelf.”
Partners
SUSE is, zo benadrukt Boerland, een volledig partnergedreven organisatie. “Onze klanten zijn onze partners. Wij leveren de technologie en de kennis, maar de implementatie, het beheer
en vaak ook de innovatie komen van partners. Daarom investeren we sterk in partnerprogramma’s, zowel wereldwijd als lokaal.”
Boerland gelooft dat groei in IT niet per se betekent dat alles groter moet worden, maar dat de kwaliteit omhoog gaat. “We moeten groei anders definiëren. Het gaat niet om steeds meer systemen of hogere torens, maar om meer waarde, betere kwaliteit, meer autonomie.”
Menselijke maat
Bij AI is dat des te belangrijker. Boerland wijst op het risico dat AI getraind wordt op door AI gegenereerde data, wat tot vertekeningen kan leiden. “Daar moeten we kritisch op zijn. AI moet de mens dienen, niet vervangen. Er zullen altijd domeinen zijn waar AI autonoom kan opereren, maar er zijn ook situaties waar een mens de controle moet houden. Dat onderscheid wordt de komende jaren cruciaal.”
Hij pleit daarom voor duidelijke regels en filosofische discussies over de grenzen van AI. “We staan pas aan het begin. Quantum computing en nieuwe vormen van AI gaan de wereld ingrijpend veranderen. De techniek mag zich ontwikkelen, maar we moeten paal en perk stellen aan de manier waarop we met data omgaan en hoe AI beslissingen neemt.”
Belangrijk is het besef dat technologie altijd ingebed is in een bredere context van mensen, processen en maatschappelijke waarden. Boerland besluit: “De techniek heeft geen grenzen aan groei. Maar hoe we die groei invullen, dat is waar de echte keuzes gemaakt worden.”
Bert Boerland
Agents of Change: AI schuift door naar de kern van de business
Artificial intelligence is in korte tijd van experimentele projecten verschoven naar strategische prioriteit. Organisaties zien het potentieel, maar worstelen met de vraag hoe AI schaalbaar en verantwoord kan worden ingezet. Tijdens het komende
Gartner IT Symposium/Xpo 2025 in Barcelona, met als thema Agents of Change, staat de rol van de CIO in dit transformatieproces centraal.
Dutch IT Channel sprak in aanloop naar dit evenement met Anna van den Breemer, Partner bij EY en daar onder meer verantwoordelijk voor het AI Lab, over de stand van zaken in de markt. Zij ziet dat CIO’s niet langer kunnen afwachten: “De grootste valkuil is niets doen. AI verandert de manier waarop processen zijn ingericht. Het vraagt om experimenteren, leren, en vooral het betrekken van de hele organisatie.”
Kernproces
Veel bedrijven zijn inmiddels gestart met losse AItoepassingen. Een medewerker bouwt een model om interne documenten te doorzoeken, of een team test een chatbot. Maar de stap naar structurele waardecreatie blijkt groot.
‘De grootste valkuil is niets doen. AI verandert de manier waarop processen zijn ingericht.’
“Wat we overal zien,” zegt Van den Breemer, “is dat er experimenten plaatsvinden in de marge. Handig, vaak nuttig, maar zonder centrale regie of duidelijke strategie. De uitdaging zit in het schaalbaar maken. Daarvoor moet je data op orde zijn, governance ingericht, en moeten processen geschikt worden gemaakt om AI echt in te zetten.”
Volgens haar ligt de kern in een stapsgewijze aanpak: kies een eerste toepassing, definieer duidelijke selectiecriteria, werk met het vier-ogenprincipe en verbeter gaandeweg de datakwaliteit. “Je hoeft niet te wachten tot je datalandschap perfect is. Begin met een afgebakend proces, zorg dat je leert, en bouw van daaruit verder.”
Volwassen
De vraag is of CIO’s voldoende voorbereid zijn om deze stap te zetten. Van den Breemer: “CIO’s begrijpen de technologie en de potentie. Waar niemand het wiel al heeft uitgevonden, is in het realiseren van concrete waarde. Er is geen blauwdruk die overal werkt. We bevinden ons in een tijd van onzekerheid, en dat vraagt transparantie en samenwerking. Niemand weet precies hoe de toekomst eruitziet, maar we moeten wel starten.”
Dat startpunt is vaak kleiner dan gedacht. Het kan gaan om een eenvoudige use case die binnen enkele maanden door de organisatie loopt, in plaats van een traject dat een jaar of langer stil ligt bij juridische toetsing of IT-aanpassingen. “Je moet mensen AI-vaardig maken en zorgen dat ze begrijpen wat er gebeurt. Alleen dan kan je opschalen.”
Waardecreatie
EY maakt in zijn AI-lab onderscheid tussen twee soorten toepassingen. Enerzijds is er productiviteitsverhoging, zoals gebruik van modellen als GPT of copilots die repetitieve taken sneller en efficiënter maken. Anderzijds is er procesverandering: de inzet van agents die processen fundamenteel opnieuw inrichten en definiëren.
Juist die tweede categorie is volgens Van den Breemer doorslaggevend voor de toekomst. “Daar gaat AI niet alleen werk versnellen, maar echt veranderen. Denk aan agents die zelfstandig documenten verwerken, formulieren invullen of data structureren. Dat raakt de kern van hoe organisaties hun processen inrichten.”
AI in finance
EY zelf heeft zijn finance- en taxorganisatie op een AI-platform geplaatst. Daar worden processen rond rapportages en compliance ondersteund door AI-
agents. Een belangrijke les: het implementeren van de eerste agents kost tijd. “We moesten door een change-proces heen dat een half jaar tot een jaar duurde. Je hebt te maken met compliance-eisen, goedkeuringen en governance. Maar die ervaring helpt ons nu om klanten te adviseren: begin klein, zorg dat je de juiste stempels hebt, en leer hoe je van de eerste pilot naar de volgende stap gaat.”
De consultancy-tak van EY draait daarnaast pilots met een interne GPT-omgeving, waarin alle documenten veilig ontsloten zijn. Dat leverde volgens Van den Breemer al 15 procent productiviteitswinst op. “Een agent die offertedocumenten voorbereidt of cv’s vult met relevante vaardigheden bespaart enorm veel tijd. Bovendien maak je wereldwijd kennis binnen handbereik.”
Governance en regie
Een belangrijke vraag is hoe organisaties regie houden op de wildgroei aan experimenten. “Je wilt niet dat alle energie verloren gaat in losse initiatieven, maar je wilt ook niet te rigide zijn,” zegt Van den Breemer. EY adviseert klanten daarom een duidelijke governance-structuur neer te zetten: een programmaorganisatie die alle initiatieven in kaart brengt, prioriteiten stelt en een pijplijn bewaakt. “Zo houd je balans tussen experimenteren en strategische keuzes maken.”
Veiligheid en ethiek zijn daarbij cruciaal. Bedrijven willen AI in hun eigen afgesloten omgeving draaien, zodat gevoelige data niet via publieke modellen naar buiten gaat. “Responsible AI moet vanaf dag één worden meegenomen,” benadrukt Van den Breemer. “Niet achteraf. Je hebt experts nodig die zorgen dat toepassingen voldoen aan de EU AI Act en dat er goed wordt gekeken naar bias, privacy en ethiek. Zeker bij burgerdata is dat onmisbaar. Niemand wil het risico lopen opnieuw een toeslagenaffaire te veroorzaken.”
AI Lab
Om organisaties te helpen, heeft EY een AI Lab ingericht waar bedrijven in een sandbox-omgeving kunnen experimenteren. Teams krijgen in enkele dagen de kans om use cases te selecteren, prototypes te bouwen en te ervaren wat AI concreet kan betekenen.
“We vragen klanten altijd om multidisciplinaire teams
mee te nemen,” zegt Van den Breemer. “Dus niet alleen IT, maar ook legal, privacy officers en de business. Juist die combinatie zorgt ervoor dat toepassingen bruikbaar en schaalbaar worden.”
Het lab biedt zowel on-premise-oplossingen voor gereguleerde sectoren als pilots met grote taalmodellen en generatieve AI. “Ons doel is om AI tastbaar te maken en organisaties te laten ervaren hoe ze van experiment naar structurele waarde kunnen komen.”
Agents of Change
Het thema van Gartner IT Symposium/Xpo 2025 –Agents of Change – sluit hier naadloos op aan. CIO’s zijn de regisseurs van digitale transformatie en staan voor de taak hun organisaties door deze onzekere fase te leiden.
Voor Van den Breemer is de kernboodschap duidelijk: “AI vraagt om leiderschap, om samenwerking en om verantwoordelijkheid. CIO’s hoeven het wiel niet zelf uit te vinden, maar ze moeten wel de eerste stap zetten. Niet wachten, maar beginnen, leren en opschalen. Dat is de enige manier om van experiment naar echte waarde te gaan.”
Anna van den Breemer
Data-soevereiniteit, AI en de veranderende rol van de CIO
CIO’s zijn de motor achter digitale transformatie, zeker nu kunstmatige intelligentie, datasoevereiniteit en cybersecurity steeds nadrukkelijker op de bestuursagenda staan. Dutch IT Channel sprak met Emily Glastra, Managing Director van T-Systems Nederland, over de belangrijkste trends die zij in de markt ziet, de veranderende verwachtingen richting CIO’s en de rol die T-Systems daarin speelt.
Volgens Emily Glastra is de grootste verschuiving in de afgelopen jaren de manier waarop IT en business steeds nauwer met elkaar verbonden zijn. Waar technologie lange tijd als ondersteunend of instrumenteel werd gezien, staat het nu nadrukkelijk op de agenda van bestuurders.
“De vraagstukken waar CIO’s mee komen, zijn niet langer louter technologisch. Het gaat steeds meer om de koppeling tussen businessdoelstellingen en technologische mogelijkheden. Ik vind het heel mooi om te zien dat technologie een echt bestuursvraagstuk is geworden. Of het nu gaat om AI, cybersecurity of compliance door wet- en regelgeving, het gesprek gaat in de kern over de bijdrage aan het bedrijfsresultaat.”
Glastra benadrukt dat dit een wezenlijke verandering is ten opzichte van enkele jaren geleden. “Acht jaar
‘Het soevereiniteitsvraagstuk is er bij commerciële klanten, maar in een andere context dan bij de publieke sector.’
terug was dat heel anders. Toen stond IT nog vaak in de hoek van kostenpost of verplichte winkelnering. Nu zie je dat CIO’s steeds vaker de rol pakken van verbinder en enabler.”
Wet- en regelgeving als katalysator
Wet- en regelgeving blijkt in dit verband een belangrijke katalysator. Vooral Europese kaders zoals de AI Act en de toenemende eisen op het gebied van data en privacy zorgen ervoor dat technologie zich ontwikkelt van ondersteunend domein tot strategisch thema.
“Cybersecurity stond altijd al hoog op de agenda van CIO’s, maar door geopolitieke ontwikkelingen en
strengere regels wordt het nu een nog groter thema. Hetzelfde geldt voor data-soevereiniteit: organisaties zijn veel nadrukkelijker aan het nadenken over waar hun data staat, welke partijen daarbij betrokken zijn en welke risico’s dat met zich meebrengt.”
Data-soevereiniteit
Voor T-Systems, onderdeel van Deutsche Telekom, speelt data-soevereiniteit een bijzondere rol. Omdat het bedrijf Europees is en diverse soevereine cloudoplossingen heeft, merkt Glastra dat organisaties in Nederland T-Systems vaak benaderen met vragen over alternatieven voor grote Amerikaanse hyperscalers.
“Het soevereiniteitsvraagstuk is er bij commerciële klanten, maar in een andere context dan bij de publieke sector. Bij overheden gaat het vaak over de data van burgers en de vraag of die binnen de landsgrenzen moet blijven. In commerciële sectoren speelt meer de afweging of men de ingezette strategie nog eens intentioneel moet bevestigen. Zelfs als er niets verandert, helpt zo’n herbevestiging om bewust te kiezen in een snel veranderend geopolitiek landschap.”
Glastra merkt dat organisaties zoekende zijn. “Iedereen praat over soevereiniteit, maar wat betekent het eigenlijk concreet? Je kunt het vraagstuk afpellen en komt dan uit op meerdere lagen: data, infrastructuur, hardware. En op sommige van die lagen hebben we in Europa simpelweg nog geen eigen oplossingen. Dat maakt de discussie complex, maar ook urgent.”
AIHet grote thema is kunstmatige intelligentie. Ondanks de enorme aandacht ziet Glastra in de praktijk nog vooral experimenten en pilotprojecten. “Er zijn zeker commerciële organisaties die vooroplopen, maar in veel gesprekken hoor ik dat AI nog vooral wordt gebruikt in de vorm van co-pilot of assistenten.
Echte disruptie, waarbij hele processen volledig met AI-agents zijn geautomatiseerd en geborgd, zie ik nog niet breed terug. Banken en verzekeraars zijn iets verder, maar voor veel andere sectoren is het nog zoeken naar de juiste toepassingen en governance.”
Toch verwacht zij dat dit snel kan veranderen. “De technologie ontwikkelt zich razendsnel. Maar het succes hangt af van de manier waarop organisaties AI weten te verankeren in hun governance, compliance en businessmodellen.”
CIO
Binnen dit speelveld krijgt de rol van de CIO een nieuwe dimensie. Volgens Glastra is het niet langer voldoende om vooral technisch goed ingevoerd te zijn. “Een goede CIO combineert technologische kennis met business-skills. Belangrijker nog: hij of zij is een verbinder die de taal van de business spreekt en kan vertalen naar technologische oplossingen. Dan ben je geen beheerder van werkplekken en helpdesks, maar een volwaardige gesprekspartner die helpt de organisatie vooruit te brengen.”
Daarmee groeit de rol van de CIO uit tot die van een digital officer die nadrukkelijk deel uitmaakt van de strategische top. Zeker als ook security, compliance en privacy in de portefeuille vallen, is het een functie die direct naast de CEO hoort te staan.
Van strategie naar praktijk
“Een aantal jaar geleden zijn we begonnen met colabs: samenwerkingen met groepen klanten waarin we hun IT-strategie en operating model tegen het licht houden. Het mooie is dat daar vaak niet alleen technologische verbeterpunten uitkomen, maar juist ook organisatorische en culturele vraagstukken. Het gaat om leiderschap, om de manier waarop je je mensen meeneemt, en om de vraag of je je IT nog steeds ziet als kostenpost of juist als strategische investering.”
Daarnaast daagt T-Systems klanten uit om in ecosystemen te denken. “Veel organisaties zijn terughoudend om leveranciers of zelfs concurrenten samen aan tafel te zetten. Toch blijken de meest succesvolle projecten vaak juist die te zijn waarin meerdere partijen samenwerken en transparantie creëren, bijvoorbeeld in de supply chain. Het voorbeeld van Heineken, dat alle leveranciers gezamenlijk meeneemt in de strategie, laat zien hoe krachtig dit kan zijn.”
Concrete oplossingen
Naast strategische begeleiding levert T-Systems ook concrete oplossingen. Vooral governance, security en zero trust-architecturen staan daarbij centraal. “Misschien zijn dit niet de meest sexy onderwerpen, maar ze zijn essentieel. Als je AI wilt inzetten, moet je governance en besturing goed ingericht hebben. Wij helpen klanten om structuur aan te brengen in processen, privacy, security en compliance. Alleen zo kun je AI op een verantwoorde manier integreren in je business.”
“Wij bouwen momenteel een Europese AI factory met tienduizend NVIDIA GPU’s die begin 2026 gereed is. Daarmee leggen we een fundament voor industriele AI-innovatie binnen een Europees soeverein kader. Dit past in onze strategie om enerzijds klanten te helpen met concrete governance en zero trust, en anderzijds bij te dragen aan een bredere Europese digitale infrastructuur.”
Bewuste keuzes
Glastra verwacht dat de komende jaren in het teken staan van bewuste keuzes maken. “Veel organisaties hebben de afgelopen jaren cloudstrategieën uitgerold zonder altijd stil te staan bij de geopolitieke implicaties. Nu komt de vraag of die strategieën nog steeds passen in de huidige context. Het antwoord hoeft niet te zijn dat alles anders moet, maar wél dat keuzes intentioneel gemaakt en herbevestigd worden.”
Dat geldt ook voor AI. “De vraag is niet of je ermee aan de slag moet, maar hoe en met welke waarborgen. Governance, compliance en soevereiniteit zijn daarbij cruciaal.”
Emily Glastra
Van preventie naar veerkracht
De digitale dreigingen waarmee organisaties te maken hebben veranderen snel. Guido Grillenmeier, Principal Technologist EMEA bij Semperis, ziet een duidelijke verschuiving in de markt: van een eenzijdige focus op preventie naar een bredere aanpak waarin cyber resilience centraal staat. “Je kunt niet alles voorkomen. De realiteit is dat je vroeg of laat geraakt wordt. De vraag is dan: hoe goed ben je voorbereid om te reageren?”
De cijfers liegen er niet om. Volgens verschillende onderzoeken, waaronder recente publicaties van Schwarz Digits in Duitsland en Cybersecurity Ventures, lopen de wereldwijde kosten van cybercrime in 2025 op tot meer dan 10,5 biljoen dollar. Waar vijftien jaar geleden de schade nog overzichtelijk leek, is de curve sindsdien explosief gestegen. Ransomware-aanvallen, datalekken en identiteitsmisbruik zorgen niet alleen voor directe financiële schade, maar tasten ook reputatie, continuïteit en klantvertrouwen aan.
Volgens Guido Grillenmeier betekent deze ontwikkeling niet dat preventie minder belangrijk is. Firewalls, endpointbeveiliging en zero-trustprincipes blijven noodzakelijke onderdelen van een securitystrategie. “Maar software blijft mensenwerk, en dus per definitie niet foutloos. Zero-days en kwetsbaarheden zullen altijd bestaan. Dat vraagt om een mentaliteitsverandering: accepteer dat een aanval kan slagen, en zorg dat je organisatie in crisismodus kan blijven functioneren.”
Identiteit als zwakste schakel De grootste kwetsbaarheid ligt volgens Grillenmeier in de identiteitslaag. Waar organisaties jarenlang vooral investeerden in perimeterbeveiliging, is de realiteit dat kwaadwillenden vaak niet ‘inbreken’, maar inloggen. Gestolen inloggegevens, tokens of cookies worden gebruikt om toegang te krijgen tot kritieke systemen. “Active Directory, geïntroduceerd in
2000, vormt nog altijd de ruggengraat van identiteitsbeheer in veel organisaties. Het is krachtig, maar complex en daardoor moeilijk volledig te beveiligen,” legt Grillenmeier uit. “Veel aanvallers richten zich nog altijd op dit fundament. Met vrij toegankelijke tools kan zelfs een niet-expert privileges escaleren en een volledig domein overnemen.”
De uitdaging wordt groter door hybride omgevingen. Vrijwel alle organisaties synchroniseren hun on-premises Active Directory met cloudomgevingen zoals Microsoft Entra ID. Dat betekent dat een aanval die begint met phishing of malware op een eindpunt, zich
temen op de zwarte markt, vaak voor een fractie van de potentiële schade die wordt aangericht.
Een berucht voorbeeld blijft de aanval op Colonial Pipeline, waarbij gestolen credentials van een externe contractor voldoende waren om de bedrijfsvoering stil te leggen. “Dat laat zien dat identity security niet alleen een IT-vraagstuk is, maar ook een strategische uitdaging die de hele organisatie raakt,” zegt Grillenmeier.
Verschuiving
De kern van de verschuiving die Grillenmeier beschrijft, is de beweging van preventie naar resilience. Het gaat niet
‘Tijdens een crisis val je niet terug op improvisatievermogen, maar op de mate waarin je voorbereid bent’
razendsnel kan verplaatsen naar de cloud. Groepen als Storm-0501 gebruiken deze weg inmiddels structureel: eerst binnendringen via de legacy-omgeving, daarna privileges verkrijgen in de cloud en zich daar persistent nestelen.
Ransomware-as-a-Service
Het criminele ecosysteem professionaliseert in hoog tempo. Waar voorheen technische kennis een vereiste was, bieden Ransomware-as-a-Service (RaaS)-groepen kant-en-klare aanvalspakketten aan. Initial access brokers verkopen toegang tot kwetsbare sys -
langer alleen om het buitenhouden van aanvallers, maar vooral om voorbereid zijn op het moment dat ze wél binnenkomen. Een belangrijk concept daarbij is de Minimum Viable Company (MVC). Dit houdt in dat een organisatie vooraf definieert welke processen, applicaties en infrastructuur absoluut noodzakelijk zijn om door te kunnen draaien in een crisissituatie. Dat kan variëren van order- en verzendsystemen in de maakindustrie tot patiëntendossiers in de zorg.
“Tijdens een crisis val je niet terug op improvisatievermogen, maar op de mate waarin je voorbereid bent,” zegt
Grillenmeier. “Wie welke rol heeft, welke applicaties als eerste terug online moeten komen, en hoe communicatie wordt georganiseerd: dat moet vooraf bepaald en geoefend zijn.”
Oefenen en testen
Veel organisaties hebben wel een recoveryplan, maar dat blijft vaak op papier staan. Zonder regelmatige oefeningen verliest zo’n plan zijn waarde. Tabletop-exercises, waarbij een crisisscenario wordt nagebootst zonder de productie daadwerkelijk stil te leggen, zijn volgens Grillenmeier essentieel. “Een plan dat niet getest is, is een papieren tijger. Pas tijdens oefeningen ontdek je afhankelijkheden die je over het hoofd hebt gezien. Misschien blijkt dat een cruciale applicatie afhankelijk is van een ander systeem, of dat contactgegevens niet up-to-date zijn.
Door periodiek te oefenen, groeit de veerkracht van de organisatie.”
AI als wapen en als schild
Een tweede belangrijke trend is AI. Sinds de introductie van ChatGPT eind 2022 is AI in een stroomversnelling geraakt. Voor beveiligingsteams biedt AI kansen om patronen te herkennen in enorme hoeveelheden logdata en sneller anomalieën te signaleren. Tegelijkertijd maken cybercriminelen net zo goed gebruik van AI. Phishingmails worden foutloos vertaald en overtuigend opgesteld. Deepfakes en realtime voice-imitaties maken social engineering gevaarlijker dan ooit. En waar reguliere AI-modellen weigeren om malware te genereren, bestaan er inmiddels aangepaste varianten in het dark web die dit zonder restricties doen.
“De aanvaller houdt zich niet aan compliance of ethiek,” zegt Grillenmeier. “Dat maakt AI voor hen een krachtig hulpmiddel. Voor verdedigers betekent dit dat we AI moeten inzetten om de enorme hoeveelheid signalen te analyseren, maar tegelijk rekening moeten houden met de toename van false positives die SOC-teams onder druk zetten.”
Strategische dialoog
Cyber resilience is niet slechts een technische aangelegenheid. Het raakt de kern van de bedrijfsstrategie en moet daarom onderwerp zijn van gesprekken op directieniveau. Volgens Grillenmeier zijn top-down initiatieven essentieel. “Een effectief crisismanagementplan vraagt om sponsorship vanuit de boardroom. Het gaat niet alleen om technologie, maar om processen, communicatie en governance.” De implementatie van resilience-maatregelen vereist duidelijke afspraken over waar kritieke informatie wordt opgeslagen, hoe sleutels en back-ups beveiligd zijn, en welke alternatieve communicatiekanalen beschikbaar zijn als reguliere systemen worden gecompromitteerd. Incidenten uit de praktijk laten zien dat zelfs conference calls via Teams of Zoom kunnen worden afgeluisterd door aanvallers. Out-of-band communicatiekanalen zijn daarom cruciaal.
Securityprofessionals worden steeds meer change agents binnen hun organisatie. Zij moeten niet alleen technologie implementeren, maar ook cultuur en mentaliteit veranderen: van de illusie van totale preventie naar een realistische focus op weerbaarheid. “Cyber resilience zou een KPI moeten worden waar organisaties op afgerekend worden,” concludeert Grillenmeier. “Niet de vraag óf je getroffen wordt, maar hoe goed je reageert, bepaalt uiteindelijk of je als organisatie overleeft. Preventie blijft noodzakelijk, maar zonder resilience ben je alsnog kwetsbaar.”
Guido Grillenmeier
‘CIO’s willen een toekomstbestendige Microsoft-strategie’
Voor CIO’s is het een turbulente periode. Marktverschuivingen, consolidatie, geopolitieke druk en de snelle opkomst van AI zorgen ervoor dat digitale transformatie niet langer een optie is, maar een noodzaak. Dutch IT Channel sprak met Hamid Ashouri, Country Manager Benelux bij Nerdio, over de uitdagingen die CIO’s momenteel ervaren, en de manier waarop Nerdio samen met Microsoft en zijn partnernetwerk organisaties helpt om toekomstbestendig te worden.
In alle sectoren ziet Ashouri grote verschuivingen:
“De afgelopen drie tot vijf jaar is er enorm veel veranderd. Traditionele leveranciers zijn overgenomen of hebben nieuwe investeerders aangetrokken. Tegelijkertijd is er een duidelijke verschuiving in de focusgebieden van Microsoft, vooral op de werkplek.”
“Voor CIO’s betekent dit dat een aantal vertrouwde blokken in hun werkplekomgeving end-of-life gaan. Er ontstaat dus urgentie om nieuwe strategieën te ontwikkelen en een visie neer te zetten voor de komende jaren.” Die visie gaat verder dan technologie alleen. “Het draait ook om de eindgebruiker: hoe kunnen we die in de toekomst optimaal bedienen? Daar ligt voor CIO’s een grote uitdaging.”
Schaarste
Een tweede structurele uitdaging is het tekort aan kennis en mensen. “Zelfs serviceproviders, bij wie IT de corebusiness is, worstelen om de juiste mensen binnen te halen en te behouden. Organisaties kunnen specialisten maar één keer inzetten, en de
‘We investeren veel in partners, consultants en zelfstandigen, zodat zij met onze oplossingen het maximale uit Microsoft kunnen halen.’
vraag naar expertise blijft groeien. Dit is een punt dat overal op de agenda staat.”
Daar komt volgens Ashouri nog een complicatie bij: de complexiteit van de Microsoft-platformen. “Microsoft levert krachtige oplossingen, maar die bevatten veel functionaliteiten en zijn vaak gefragmenteerd. Voor CIO’s is het een uitdaging om deze goed te (laten) implementeren en vervolgens ook te beheren.”
Schil
Waar Microsoft de platformen levert, positioneert Nerdio zich als de schil die de complexiteit vereenvoudigt. “Wij helpen klanten van A naar B. We verrijken het beheer, de implementatie en de doorontwikkeling van de digitale werkplek. Onze oplossingen bevatten de kennis en kunde die zo moeilijk te vinden is in de markt. CIO’s krijgen van ons een gereedschapskist met building blocks waarmee zij hun specifieke use cases en doelstellingen kunnen realiseren.”
Een belangrijk element is de overdracht naar de beheerorganisatie. “Na een project moet de transitie vlekkeloos verlopen. Ook daar ondersteunen wij onze klanten bij. Wij zorgen dat CIO’s hun Microsoft-investeringen maximaal benutten, zowel technologisch als organisatorisch. Het gaat niet om kosten alleen, maar om waardecreatie en return on investment.”
Partners
Nerdio werkt nauw samen met Microsoft, dat het bedrijf ziet als een extensie van zijn producten. Daarnaast speelt het partnerlandschap een cruciale rol. “We investeren veel in partners, consultants en zelfstandigen, zodat zij met onze oplossingen het maximale uit Microsoft kunnen halen. Vaak zien klanten de waarde van migratie en beheer, maar weten ze niet hoe ze het moeten aanpakken. Dan vullen wij precies die kloof. Het resultaat is een driehoek: Microsoft, de partners en Nerdio, die samen een toekomstbestendige oplossing bieden.”
AI is daarbij een must-have geworden. “Binnen onze oplossingen zetten we AI in om processen te versnellen en CIO’s beter te ondersteunen. Denk aan frameworks en dashboards waarmee CIO’s datagedreven beslissingen kunnen nemen. Zo helpen we hen kosten te optimaliseren, innovatie te versnellen en hun IT-organisatie wendbaarder te maken. De
uitdaging ligt niet in het willen, maar in het hoe: hoe implementeer je AI op een verantwoorde manier, met de juiste governance?”
Volgens Ashouri helpt Nerdio CIO’s bij het koppelen van technologische innovaties aan business-KPI’s. “We vertalen technische prestaties naar meetbare resultaten op directieniveau: groei, operationele efficiëntie, klanttevredenheid en risicobeheersing.”
Starten
Een veelvoorkomende valkuil is volgens Ashouri dat organisaties te groot beginnen. “We adviseren CIO’s om klein te starten, met twee of drie use cases die de hoogste impact hebben. Dat creëert draagvlak en levert snel zichtbare resultaten op. Daarna kun je breder uitrollen. Het is belangrijk strategische keuzes te maken en adoptie stap voor stap op te bouwen.” Best practices vindt Nerdio in uiteenlopende sectoren, van overheid en financiële instellingen tot system integrators. “Overal geldt dat je niet alleen de techniek moet meenemen, maar ook processen en mensen. Pas als die driehoek klopt, kun je echte impact maken.”
Roadmap en toekomst
Omdat Nerdio zich volledig richt op Microsoft, volgt het bedrijf de ontwikkelingen van het platform op de voet. “Microsoft investeert steeds meer in SaaS en PaaS, met oplossingen als Intune, 365 en Copilot. Onlangs hebben wij onze producten uitgebreid met ondersteuning voor Intune, Remote Support en W365. Onze rol is klanten te helpen deze nieuwe
functionaliteiten zo effectief mogelijk te benutten.”
Een belangrijk speerpunt is migratiegemak. “Wij zorgen ervoor dat klanten met enkele klikken kunnen overstappen naar W365, maar ook van de oude VDI oplossingen afstappen en met Nerdio naar AVD of een hybride omgeving kunnen overstappen. Daarmee ondersteunen we de strategie van Microsoft en maken we adoptie eenvoudiger.”
Daarnaast speelt schaalbaarheid een grote rol. “Organisaties hebben te maken met piekmomenten – denk aan examenperiodes in het onderwijs – waarin plots extra cloudcapaciteit nodig is. Wij helpen klanten flexibel op- en af te schalen, zodat ze alleen betalen voor wat ze gebruiken en hun bestaande teams niet overbelast raken.”
Governance
Ashouri benadrukt dat Nerdio ook inspeelt op de Europese context. “Microsoft investeert steeds meer in de Europese markt vanwege geopolitieke ontwikkelingen. Organisaties moeten niet alleen de voordelen van de cloud benutten, maar ook zorgen dat data, processen en mensen verantwoord beheerd worden. Governance en compliance zijn cruciale thema’s, zeker in sectoren als overheid en finance.”
“Wij geven CIO’s de middelen om strategie om te zetten in uitvoering, technologie te koppelen aan businessdoelen en innovatie te versnellen. Daarbij gaat het niet alleen om techniek, maar ook om verandermanagement, governance en het creëren van draagvlak in de organisatie. Alleen zo kunnen CIO’s de verandering regisseren die nu noodzakelijk is.”
Hamid Ashouri
VAN BACK-UP NAAR AI:
Hoe Rubrik CIO’s ondersteunt als Agents of Change
Wat is de rol van de CIO anno 2025? Hoe kan data niet alleen veilig worden opgeslagen, maar ook actief worden ingezet om bedrijfsprocessen te versnellen, innovatie te stimuleren en AI-oplossingen verantwoord te implementeren? Filip Verloy, Field CTO EMEA & APJ bij Rubrik, bespreekt in aanloop naar het Gartner IT Symposium/Xpo in Barcelona hoe het technologiebedrijf zich heeft ontwikkeld van back-up en recovery specialist tot strategisch partner in AI readiness, governance, and secure innovation.
We krijgen vanuit de markt uiteenlopende vragen.
Zo zijn er veel vragen rondom regelgeving, met name vanuit financiële instellingen. Hoe voldoe je aan vereisten zoals DORA of NIS2? Daarnaast komen er ook vragen binnen over de inzet van AI binnen organisaties: hoe doe je dat op een veilige manier?” zegt meneer Verloy. Ook CIO’s kloppen aan met vragen over het moderniseren van infrastructuur om hun business beter te ondersteunen. “Daar kijken we dan hoe we met een platform zoals Rubrik een afdoende antwoord kunnen bieden. Hoewel je die vragen misschien niet direct zou verwachten bij een data management partij, komen organisaties door eerdere projecten vaak toch bij ons terecht.”
Rubrik begon ooit als een oplossing voor back-up en recovery. “Back-up wordt over het algemeen niet gezien als het meest spannende onderdeel van een IT-infrastructuur,” erkent Verloy, “maar inmiddels zijn we geëvolueerd naar een cloud data management platform. Sinds 2014 helpen we klanten bij de migratie van on-premises omgevingen naar de cloud, multicloud en SaaS. En dat draait niet alleen om IT, maar vooral om business transformatie. Hoe kom je op een veilige en
kostenefficiënte manier af van legacysystemen?”
Rubrik kan die transitie versnellen. “We focussen sterk op het mobiel maken van data. Daardoor zijn we een accelerator richting cloud en SaaS,” zegt Verloy. Vandaag de dag krijgt Rubrik ook veel vragen over de veilige uitrol van generatieve AI-tools zoals Microsoft Copilot. “Hoe bouw je je eigen AI-tools op een veilige manier met je eigen data? Dit zijn vraagstukken waar we nu veel bij betrokken zijn.”
CIO als strategisch leider
in AI-tijdperk
Het thema ‘Agents of Change’ sluit daar goed bij aan. “De veranderende rol van de CIO loopt parallel met hoe Rubrik zich heeft ontwikkeld,” zegt Verloy. “Waar we ooit een tactische oplossing boden voor backup en recovery, zijn we nu een strategische sparringspartner. We helpen CIO’s met vraagstukken zoals kostenbesparing om te kunnen investeren in transformationele projecten, of de migratie van legacy naar moderne systemen.”
Die verschuiving maakt het CIO-profiel fundamenteel anders. “Sommige organisaties hebben een AI governance board of een innovatieteam, maar uiteindelijk komt het vaak bij de CIO terecht om een infrastructuur neer
te zetten die al die nieuwe projecten mogelijk maakt.” Het buzzwoord AI is daarbij niet te vermijden. “De vraag is: hoe los je dat als CIO op? Wij bieden technologie die inzicht geeft in welke data je hebt, welke geschikt is voor AI en welke juist niet.”
Datakwaliteit en governance zijn cruciaal. “AI werkt alleen op basis van data, en daar komt onze rol binnen Data Security Posture Management (DSPM) om de hoek kijken. Als je generieke AI-oplossingen gebruikt, werk je vaak met data die niks met jouw intellectuele eigendom te maken heeft. Hoe maak je die tools dan relevant? Door ze te trainen met je eigen data.”
Daar biedt Rubrik gerichte oplossingen voor. “Met Annapurna maken we back-updata veilig en gecontroleerd beschikbaar voor gebruik binnen AI-tools. En met de overname van Predibase helpen we klanten met het finetunen van language models om ze relevanter te maken voor hun specifieke business-context.”
Daarnaast introduceert Rubrik Agent Rewind, mogelijk gemaakt door Predibase
AI Infrastructure, een oplossing die AI-acties volledig traceerbaar en omkeerbaar maakt. “Agent Rewind stelt organisaties in staat om fouten van AIagents ongedaan te maken. Het biedt inzicht in de acties van de agents en maakt het mogelijk om die wijzigingen in applicaties en data terug te draaien.” Verloy schetst dat die ontwikkeling logisch voortkomt uit eerdere use cases. “Waar we back-updata eerder gebruikten voor testdoeleinden, maken we ze nu bruikbaar voor AI. Zo hoef je geen extra data engineers aan te nemen of extra kopieën te maken.”
Veiligheid is daarbij essentieel. “We focussen sterk op het voorkomen dat gevoelige data bij AI-modellen terechtkomt. Want als die data daar nooit aankomt, kun je ook geen datalek hebben.”
‘AI werkt alleen op basis van data, en daar komt onze rol binnen Data Security Posture Management (DSPM) om de hoek kijken. ’
Toegankelijke technologie
De kracht van Rubrik zit volgens Verloy ook in de eenvoud. “In 2014 zeiden we al: als je een app op je smartphone kunt gebruiken, kun je Rubrik gebruiken. Dat principe trekken we nu door naar AI.”
AI integreren is complex. “Je moet data uit de hele organisatie samenbrengen, gevoelige informatie filteren, toegangsbeheer regelen en de data op zo’n manier transformeren dat AI er iets mee kan. Dat is normaal gesproken werk voor een heel data- of ML-engineeringteam.” Rubrik maakt dat volgens Verloy veel toegankelijker. “Met onze Annapurna-oplossing kun je aangeven dat je een chatbot wilt bouwen met je back-updata, zonder ingewikkelde configuraties.”
Die eenvoud mag niet ten koste gaan van de kracht van de oplossing. “Daarom investeren we veel in eigen innovatie, zoals Annapurna, maar doen we ook acquisities om specifieke expertise in huis te halen.” Als voorbeeld noemt Verloy de Amerikaanse organisatie Checkr, actief in background checks. “Zij liepen tegen heel veel false positives aan bij het automatiseren van complexe regels via AI. Samen met Predibase hebben
ze een eigen, LLM gebouwd om die complexiteit aan te kunnen.”
Samenwerking
Het ecosysteem waarin Rubrik opereert, verandert snel. “We werken aan data, infrastructuurmodernisatie, security én AI. Security is altijd een gelaagd proces, met tools voor preventie, reactie, data, netwerk en identiteit. Je moet zorgen dat signalen uit al die lagen samenkomen.”
Daarom werkt Rubrik met een APIfirst architectuur en ecosysteem van partners. “We beseffen dat we deel zijn van een groter geheel. We bieden daarom een zo compleet mogelijk platform, waar we de beste tooling in integreren.”
Implementatie gebeurt altijd via het kanaal. “We zijn een volledig channel-driven organisatie. Klanten werken met ons via partners die de juiste expertise hebben om alles goed te integreren.”
Strategische inzichten
Tot slot wil Verloy de educatieve kant benadrukken. “We investeren veel in marktonderzoek en het delen van inzichten via bijvoorbeeld Rubrik Zero Labs. Samen met partners als Microsoft en Palo Alto publiceren we rapporten die technische inzichten vertalen naar strategische taal.”
Die content helpt CIO’s bij gesprekken met de board. “Een mooi voorbeeld was een artikel van Stephen Schmidt, CSO van Amazon, over de zes vragen die een board aan hun CISO of CIO zou moeten stellen. Het laat zien hoe belangrijk het is dat technische en zakelijke leiders dezelfde taal spreken.”
Verloy sluit af met een oproep: “Data is de brug tussen business en IT. Door goed inzicht te hebben in welke data je hebt, hoe die gebruikt wordt, en hoe je dat veilig doet, kun je als CIO echt een agent of change zijn.”
Filip Verloy
Data, AI en governance maken CIO’s agents of change
CIO’s worden steeds meer gezien als de drijvende kracht achter digitale transformatie en innovatie binnen hun organisaties. Danny van der Wal, Regional Sales Director Benelux bij Qlik, schetst hoe CIO’s in de praktijk omgaan met de explosieve groei van data, de belofte van Artificial Intelligence en de noodzaak van datagovernance en soevereiniteit.
De grootste uitdaging die volgens Danny van der Wal, Regional Sales Director Benelux, vrijwel overal in de markt speelt, is de enorme toename van data. Bedrijven zien hun informatiehuishouding sneller groeien dan ooit, en dat roept de vraag op hoe al die gegevens efficiënt, veilig en slim benut kunnen worden. Daarbij speelt Artificial Intelligence een sleutelrol. “CIO’s weten dat AI veel mogelijkheden biedt, maar zien ook dat veel projecten niet van de grond komen of stranden”, zegt Van der Wal. “De vraag is dan: hoe zorg je dat AI wél waarde toevoegt? Het antwoord ligt vaak in de basis: datagovernance en datakwaliteit.” Die basis is relevanter dan ooit. Waar organisaties in het verleden nog wegkwamen met inconsistente definities of halfslachtige datahygiëne, worden fouten vandaag direct zichtbaar in AI-toepassingen. “AI-modellen zijn zo goed als de data waarop ze draaien. Als de datakwaliteit onvoldoende is, zie je dat onmiddellijk terug in de resultaten. Daarom is datagovernance geen bijzaak meer, maar een randvoorwaarde.”
Soevereiniteit
Naast datakwaliteit is er nog een thema dat met name in de Benelux sterk speelt: datasoevereiniteit. Met de toenemende geopolitieke spanningen en de roep om digitale autonomie binnen Europa groeit de behoefte om data binnen eigen grenzen te beheren. Van der Wal: “Met name in de publieke en semipublieke sector is soevereiniteit
een hot topic. Organisaties willen controle houden over hun gegevens, zeker wanneer het gaat om gevoelige data van burgers of overheidsdiensten. CIO’s in deze sector vragen ons steeds vaker hoe zij die autonomie kunnen waarborgen zonder in te leveren op innovatie.”
Takenpakket
Volgens Van der Wal weerspiegelt dit alles een bredere verschuiving in het takenpakket van de CIO. “Vijftien jaar geleden was de CIO vooral verantwoordelijk voor IT-infrastructuur. Nu wordt van hem of haar verwacht dat technologie ook de business vooruithelpt. De CIO moet oplossingen aandragen die niet alleen technisch kloppen, maar ook direct bijdragen aan strategische doelen.” Qlik ziet zichzelf daarbij vaak als bruggenbouwer. “Onze oplossingen bevinden zich op het snijvlak van IT en business. Dat betekent dat we niet alleen praten met technische teams, maar ook met business leaders. Data en AI hebben namelijk impact op de hele organisatie, en alleen als alle stakeholders aangehaakt zijn, kunnen projecten succesvol worden.”
focus nu naar voorspellen. Qlik speelt daarop in met producten als Qlik Answers en Qlik Predict. “Met dashboards keken organisaties naar de vraag ‘wat is er gebeurd?’”, legt Van der Wal uit. “Maar de volgende stap is: ‘wat gaat er gebeuren en waarom?’ Met Qlik Predict kunnen CIO’s simulaties draaien. Stel dat je de prijs van een product met vijf procent verlaagt in een specifieke markt: wat is dan het waarschijnlijke effect op de omzet? Die voorspellende kracht helpt CIO’s om sneller en beter onderbouwde beslissingen te nemen.”
Datakwaliteit
Hoewel het thema datakwaliteit niet nieuw is, is de urgentie volgens Van der Wal groter dan ooit. “Twintig jaar ge -
‘Die voorspellende kracht helpt CIO’s om sneller en beter onderbouwde beslissingen te nemen.’
leden hadden we dezelfde discussies: wie is er verantwoordelijk voor data?
Voorspellingen
Waar analytics jarenlang vooral gericht was op het verklaren van wat er in het verleden is gebeurd, verschuift de
De business wees naar IT, IT wees terug naar de business. Ondertussen bleef de kwaliteit onder de maat. Maar nu data overal wordt gebruikt – van rapportages tot AI-modellen – kun je je geen slechte data meer veroorloven.” Een belangrijk struikelblok blijft het gebrek aan eenduidige definities. “Wat een ‘verkoop’ betekent, kan per afdeling verschillen. Voor finance is dat een ander begrip dan voor sales. Het is cruciaal om afspraken te maken
over metadata en definities. Dat kost tijd, maar is onvermijdelijk. Bovendien moet datakwaliteit continu worden bewaakt; het is geen eenmalig project.”
Volgens Van der Wal hoeven organisaties echter niet altijd naar perfectie te streven. “Niet elke toepassing vereist honderd procent nauwkeurigheid. Soms is 90 of 95 procent voldoende. Het gaat erom dat je bewust bepaalt welke kwaliteit je nodig hebt per toepassing.”
Kleine stappen, grote impact
Over de adoptie van AI is Van der Wal realistisch: “De meeste toepassingen staan nog in de kinderschoenen. Chatbots en interactiemodellen zien we veel, maar echt geavanceerde toepassingen zijn nog relatief schaars. Succesvolle AI-projecten zijn vaak heel specifiek.”
Hij noemt als voorbeeld een Europese instelling die AI gebruikt om tolken en
vertalers te plannen. “Waar vroeger een heel team nodig was en fouten vaak voorkwamen, regelt een AI-agent dit nu binnen vijf minuten volledig automatisch. Dat is een enorme efficiëntieslag, maar wel binnen een zeer specifieke use case.”
Daarom adviseert Qlik om kleinschalig te beginnen. “Start met een pilot, laat eindgebruikers wennen en bouw van daaruit verder. AI hoeft niet meteen hele applicaties te vervangen; vaak werkt het beter als aanvulling of uitbreiding van bestaande systemen. Zo creëer je draagvlak en zichtbare successen.”
Partners
Een cruciale pijler in de strategie van Qlik is het partnernetwerk. “In de Benelux hebben we zo’n 5500 klanten, en 90 tot 95 procent daarvan bedienen we via partners”, zegt Van der Wal. “Die partners brengen specialistische
kennis mee, bijvoorbeeld in specifieke industrieën of rond thema’s als governance of supply chain. Ze voegen waarde toe die wij zelf niet in die breedte kunnen leveren.”
Dat maakt het ecosysteem essentieel. “Van kleine, zeer specialistische spelers tot grote integrators: partners helpen onze oplossingen succesvol te implementeren. Voor eindklanten betekent dit dat ze niet alleen technologie krijgen, maar ook branchekennis en praktische ondersteuning.”
Geïntegreerde platforms
Kijkend naar de bredere markt signaleert Van der Wal een duidelijke kentering: bedrijven stappen af van losse point solutions en kiezen steeds vaker voor geïntegreerde platforms. “In de afgelopen jaren zag je veel organisaties die voor elk probleem een aparte oplossing kozen. Product A voor data-integratie, product B voor analytics, leverancier C voor datagovernance. Maar dat maakt het beheren van compliance en datagovernance erg complex. Nu zien we dat organisaties terugkeren naar geïntegreerde platforms, omdat dat eenvoudiger en consistenter te managen is.”
Volgens Van der Wal zullen AI-modellen slimmer en efficiënter worden. “De huidige toepassingen zijn vaak nog rechttoe rechtaan. De volgende stap is dat AI ook een stuk redenerend vermogen krijgt. Dat betekent dat modellen niet alleen antwoorden geven, maar ook kunnen afwegen, combineren en projecties maken.”
Daarbij zal ook het gebruik breder worden. “Waar vroeger alleen BI-teams rapportages bouwden, kunnen eindgebruikers nu zelf vragen stellen in gewone taal en direct antwoorden krijgen. Die democratisering van data en AI zal de manier waarop organisaties werken fundamenteel veranderen.”
Danny van der Wal
Tessell geeft de sleutel tot succesvolle cloudtransitie met database
De cloudtransitie van bedrijven staat al jaren hoog op de agenda van de CIO. Toch laten niet alle onderdelen van de IT-infrastructuur zich even eenvoudig verplaatsen. Vooral databases vormen vaak een bottleneck. Juist op dit terrein positioneert Tessell zich als Agent of Change. Dutch IT Channel sprak met Hylke Visser, Regional Sales Manager Benelux bij Tessell, over de noodzaak van multi-database en multicloudstrategieën, en de groeiende rol van AI in het beheer van data.
Volgens Visser is de uitdaging voor veel organisaties helder: iedereen wil naar de cloud, maar de praktijk is complexer dan vaak wordt aangenomen.
“Bedrijven gebruiken al tientallen jaren databases, elk op hun eigen manier. Zodra je die naar de cloud wilt brengen, loop je tegen drie obstakels aan: de enorme diversiteit aan databases, de veelheid aan cloudplatformen en het risico op lock-in. Onze visie bij Tessell is om een multi-database, multicloudoplossing te bieden met een uniforme interface (API). We zorgen ervoor dat de manier waarop een klant vandaag met een database werkt, ook in de cloud beschikbaar blijft. Flexibiliteit en performance staan centraal, zonder lock-in en tegen lagere kosten.”
Voor veel organisaties is die kostenbeheersing cruciaal. Cloudmigraties starten vaak met een belofte van efficiëntie, maar blijken in de praktijk duurder dan verwacht. “Wij reduceren kosten op drie niveaus,” zegt Visser. “Beheer, infrastructuur en licenties. Door automatisering en efficiëntere inzet van resources kunnen we aanzienlijke besparingen realiseren.”
Soevereiniteit
De wortels van Tessell liggen bij Oracle. De oprichters kregen ruim tien jaar geleden van Larry Ellison de opdracht om de Oracle-database naar de Oracle Cloud te brengen. Al snel ontstond de overtuiging dat databases beschikbaar moesten zijn
op meerdere clouds. In de jaren daarna groeide het inzicht dat organisaties steeds vaker een multicloudstrategie gingen volgen, terwijl de markt geen enkele oplossing bood die zowel multidatabase als multicloud ondersteunde. Daarnaast wordt een ander vraagstuk steeds actueler: data-soevereiniteit. “Clingendael stelde onlangs terecht dat het goed is om met hyperscalers te werken, maar dat je altijd een plan B moet hebben. Wat als er iets misgaat? Bij Tessell zorgen we dat je eenvoudig de cloud in kunt, maar er net zo makkelijk weer uit. Back-ups kunnen ook buiten de cloud worden bewaard, zodat organisaties altijd hun databases opnieuw kunnen opbouwen.”
Vrijheid
Tessell ondersteunt standaard databases zoals Oracle, SQL Server, MySQL en PostgreSQL. Die kunnen in verschillende clouds draaien, van Cloud A naar Cloud B migreren, of zelfs terug naar een on-premises server. Dat voorkomt lockin bij een enkele aanbieder. “Vrijheid is wat klanten vragen,” benadrukt Visser. “Ze willen wel met hyperscalers werken, maar altijd een exitstrategie behouden.”
De naam Tessell verwijst naar het principe van tessellation: het optimaal
inpassen van verschillende vormen en groottes op een oppervlak. Visser: “Zo gaan wij ook om met databases. We zorgen dat verschillende soorten databases efficiënt op één server kunnen draaien. Dat levert energiebesparing, minder infrastructuurkosten en lagere licentie-uitgaven op. Het gaat om optimaal consolideren en benutten van resources.”
Ecosysteem
Succes in de cloud vereist samenwerking. Tessell werkt nauw samen met hyperscalers zoals Microsoft Azure, AWS en Google Cloud, maar ook met technologiepartners zoals NetApp. “Veel Oracle-databases gebruiken vandaag al NetApp. Wij zorgen dat die integratie ook in de cloud beschikbaar blijft.”
Daarnaast speelt samenwerking met system integrators een belangrijke rol. Tessell werkt onder meer met Sopra Steria, Accenture en DXC. “Zij zijn al aanwezig bij onze klanten en begeleiden de transities. Samen zorgen we dat sizing, landing zones en governance goed geregeld zijn.”
AI
AI heeft ondertussen een belangrijke rol in databasebeheer. “We zien dat
‘Het is niet meer voldoende om alleen data veilig in de cloud te hebben. Het gaat om de vraag hoe je die data slim inzet voor businesswaarde.’
databasebeheerders steeds schaarser worden. Veel zijn al decennialang actief en doen werk dat je bijna met het mainframe-tijdperk kunt vergelijken. Daarom zetten wij sterk in op automatisering. Waar voorheen taken door een level 3 DBA moesten worden gedaan, kan dat nu door level 1 personeel. Dat noemen we shift left.”
De volgende stap is conversational datamanagement. “Net zoals we vandaag gewend zijn met ChatGPT te praten, kunnen we ook met databases communiceren. Waarom performt deze query slecht? Maak eerst een back-up voordat ik upgrade. Dat kan zonder dat iemand code hoeft te schrijven.”
Tessell heeft hiervoor een eigen multicontext protocol server ontwikkeld. Dankzij de ervaring met duizenden databases kan het platform databasegedrag analyseren en modellen trainen. “Zo kunnen we een uniforme interface bieden en databases via natuurlijke taal beheren. Dat verlaagt de afhankelijkheid van gespecialiseerde technici en maakt databewerking toegankelijker voor businessgebruikers.”
Kostenbesparing en innovatie
De voordelen voor klanten zijn concreet. Door gepatenteerde technologie kan Tessell databases laten draaien op snelle disks met lage cloudkosten, zonder concessies aan performance. Daarnaast levert automatisering van databasebeheer een besparing van 40 tot 50 procent op de werkzaamheden van DBA’s.
“Belangrijker nog,” zegt Visser, “is dat DBA’s zich niet langer alleen bezighouden met beheer. Ze krijgen ruimte om te werken aan database-engineering en innovaties zoals generatieve AI-toepassingen. Wij zeggen: optimaliseren om te innoveren.”
Bij een grote Noorse energiemaatschappij heeft Tessell bijvoorbeeld een migratiefactory opgezet en in korte tijd 700 Oracle-databases naar Azure
te migreren. “Het resultaat was betere performance, eenvoudiger beheer en sterk verbeterd gebruiksgemak. Bovendien zijn processen zoals het clonen van databases volledig geautomatiseerd. Waar dit vroeger weken duurde, is het nu in een uur geregeld.”
Roadmap
In het recente Gartner-rapport Cool Vendors in Data Management: The ‘Modern Data Stack’ Grows Up wordt Tessell genoemd als een van de vijf leveranciers die de transitie naar een nieuwe generatie dataoplossingen vormgeven. Een belangrijk element is de gepatenteerde technologie die kostenbesparingen en prestatieverbeteringen mogelijk maakt.
Tijdens Gartner IT Symposium/Xpo in Barcelona zal Tessell de nadruk leggen op conversational datamanagement en het verder integreren van data-ecosystemen. “Het gaat niet alleen om OLTP-databases, maar ook om de verbinding met datawarehouses en analytics. Tijdens Microsoft Fabric in Wenen hebben we integraties aangekondigd die deze brug verder versterken.” Volgens Visser is dat een logische stap. “Het is niet meer voldoende om alleen data veilig in de cloud te hebben. Het gaat om de vraag hoe je die data slim inzet voor businesswaarde. Daar speelt integratie tussen operationele databases en analytische omgevingen een sleutelrol.”
Ambities
Visser ziet grote kansen in Nederland. “Veel organisaties willen naar de cloud, maar vinden databases nog complex. Applicaties migreren is relatief eenvoudig, maar databases vereisen aandacht voor data-integriteit, soevereiniteit en governance. Ons platform biedt die governance en borgt tegelijkertijd soevereiniteit. Daarmee ondersteunen we Nederlandse bedrijven in hun digitale transformatie.”
