Europa loopt een reëel risico op digitale verzwakking als het blijft vertrouwen op buitenlandse cybersecurity-allianties. Daarvoor waarschuwt Charl van der Walt, hoofd van het Security Research Center bij Orange Cyberdefense. “De Europese afhankelijkheid van niet-Europese technologieën en leveranciers maakt ons kwetsbaar op momenten dat het er écht toe doet”, stelt hij.
Europa is op vrijwel elk niveau van de digitale waardeketen afhankelijk van externe spelers. In bijna elke laag van de zogeheten ‘tech stack’ – van chips, cloud en netwerken tot AI en software – domineren bedrijven uit de Verenigde Staten en China. Europese bedrijven hebben op een enkele uitzondering na nauwelijks mondiale slagkracht. Volgens het recente EuroStack-rapport is zelfs meer dan 80% van Europa’s digitale infrastructuur en technologie geïmporteerd.
Dat leidt tot structurele kwetsbaarheden op het gebied van innovatie, economische autonomie en veiligheid. De roep om technologische soevereiniteit is dan ook een noodzakelijke strategie voor geopolitieke weerbaarheid. Van der Walt roept Europese securityprofessionals, CISO’s en beleidsmakers op om bewuster te kiezen voor technologie van eigen bodem en om gezamenlijk te werken aan een onafhankelijke, toekomstbestendige digitale infrastructuur. Collega Jort Kollerie, Strategic Advisor, doet vijf concrete aanbevelingen om die digitale soevereiniteit te versterken.
1. Behoud een gezond investeringsklimaat, maar bescherm strategische technologie
Europa moet scherper toezien op de bescherming van zijn technologische kerncapaciteiten. Veelbelovende Europese cybersecuritybedrijven worden regelmatig overgenomen voordat ze kunnen doorgroeien tot marktleiders. Dat is een risico voor onze digitale autonomie én voor toekomstige economische waardecreatie in eigen regio.
Tegelijkertijd is het definiëren van welk bedrijf precies ‘strategisch’ of ‘kritiek’ is, niet zo eenvoudig. Zeker bij kleinere spelers in een niche. “Een start-up met specialistische technologie kan vandaag onopgemerkt blijven, maar over vijf jaar een cruciale rol spelen in de Europese digitale infrastructuur”, zegt Kollerie. “Juist daarom is vroegtijdige aandacht nodig, niet alleen achteraf.”
In plaats van generieke restricties vindt Orange Cyberdefense daarom een intelligent toezichtkader verstandig: een Europese toetsingsprocedure die ruimte laat voor nationale belangen, maar ook kijkt naar de impact op lange termijn. Zo’n mechanisme kan bijvoorbeeld adviesgericht zijn, of risicogericht focussen op specifieke sectoren, technologieën of afhankelijkheden.
“Het gaat niet om het blokkeren van investeringen, maar om bewust kiezen waar we strategische groei willen vasthouden”, benadrukt Kollerie. “Als we daar geen afwegingskader voor maken, lopen we het risico dat we blijven bouwen aan ecosystemen die elders hun waarde verzilveren.”
2. Geef start-ups een eerlijke kans bij Europese aanbestedingen
Alleen wanneer aanbestedingen toegankelijk en strategisch zijn ingericht, kunnen ze een krachtig middel zijn om innovatie aan te jagen. In de praktijk vallen Europese cybersecuritybedrijven, met name jongere spelers, regelmatig buiten de boot. Dat komt niet per se door een gebrek aan kwaliteit, maar door zware formele eisen op het gebied van omzet, certificeringen en referenties. Zo blijven grote, vaak niet-Europese leveranciers structureel bevoordeeld.
Daarom zijn aanbestedingscriteria belangrijk die ruimte geven aan Europese oplossingen, zonder in te boeten op kwaliteit of schaal. Daarom zou het Europese karakter zwaarder mogen meewegen in aanbestedingen. Denk hierbij aan aspecten als herkomst, datasoevereiniteit en interoperabiliteit binnen EU-kaders.
“We begrijpen heel goed dat overheden zoeken naar consolidatie en minder complexiteit in hun leverancierslandschap”, zegt Kollerie. “Maar dat hoeft niet automatisch te betekenen dat alle innovatie van buiten Europa moet komen.”
3. Help Europese tech opschalen
Als Europa technologisch weerbaar wil worden, moet het beginnen met zelf kiezen voor Europese oplossingen. “We bouwen markten voor anderen”, vindt Kollerie. “Terwijl technologie in de VS wordt ingezet als strategisch machtsmiddel en in China de kern vormt van nationaal beleid, ontbreekt in Europa de structurele zelfversterking. Er wordt wel technologie ontwikkeld, maar die vindt te weinig afzet op eigen bodem.”
Digitale soevereiniteit begint echter bij concrete keuzes: wat kopen we in, waar investeren we in, en welke technologie passen we toe? Elke euro die lokaal wordt uitgegeven, versterkt direct het Europese ecosysteem.
Orange Cyberdefense vindt daarom gerichte investeringen noodzakelijk in infrastructuur, open standaarden en onafhankelijke test- en certificatiefaciliteiten. Juist kleinere spelers hebben toegang nodig tot validatie, vertrouwen en afnamekracht om te kunnen opschalen. “Zonder die schaal verdwijnen innovaties in de marge”, waarschuwt Kollerie. “Daarom is het tijd voor een duidelijk signaal: support your locals, in alles wat je doet.”
4. Maak strategisch investeren aantrekkelijk voor Europees kapitaal
Europese cybersecuritybedrijven hebben groeikapitaal nodig om op te schalen, maar lopen vaak vast in het conservatievere investeringsklimaat op ons continent. “Venture capitalists opereren met verantwoording richting eindbeleggers. Hun focus ligt op rendement, en strategische autonomie weegt daarin meestal niet mee”, zegt Kollerie.
En dat heeft gevolgen. Niet alleen voor de cybersecuritysector, maar breder in de tech-industrie. Kijk naar het recente voorbeeld van ASML, dat overweegt Nederland te verlaten vanwege het gebrek aan een aantrekkelijk vestigingsklimaat en investeringszekerheid. Als zelfs onze grootste technologische kampioenen zich afvragen of Europa nog een logische thuisbasis is, is het tijd voor actie.
In plaats van te pleiten voor meer risicobereidheid, moeten overheden volgens Orange Cyberdefense zorgen voor randvoorwaarden die strategische investeringen wél aantrekkelijk maken: denk aan publiek-private fondsen, fiscale stimulansen of garantstellingen voor deeptech-sectoren. “Zonder zulke instrumenten blijft Europees kapitaal liever aan de zijlijn. Daarmee beperken we onze groei.”
5. Zorg voor Europese coördinatie en governance
Strategische autonomie vereist meer dan investeringen en technologie. Het vereist ook effectieve samenwerking tussen lidstaten. “Zonder goede governance verliezen we niet alleen overzicht, maar vooral snelheid. Juist snelheid is cruciaal bij innovatie”, stelt Kollerie.
Daarom is het belangrijk dat Europese landen beter samenwerken, ook op juridisch en praktisch vlak. Bijvoorbeeld door dezelfde regels af te spreken, gezamenlijke standaarden te gebruiken voor het testen van technologie, en overheidsinvesteringen beter op elkaar af te stemmen. Alleen met die coördinatie kunnen de vier eerdere maatregelen echt resultaat opleveren.
Geen digitale isolatie, wel strategische keuzes
Van der Walt benadrukt dat deze oproep geen pleidooi is voor digitale isolatie: “Cybersecurity overstijgt grenzen. We moeten bruggen slaan, maar dan wel op een fundament dat we zelf beheren en begrijpen.” Hij roept op tot samenwerking tussen overheden, aanbieders en eindgebruikers om Europa digitaal weerbaarder te maken. “Security is the power to choose”, vindt Van der Walt. “Zonder eigen keuzes hebben we geen eigen toekomst.”
]]>
