Organisaties in Europa versnellen hun AI-initiatieven, maar verliezen tegelijkertijd het overzicht over hun eigen data. Dat blijkt uit onderzoek van Veeam Software onder 1.000 IT-besluitvormers uit EMEA. Driekwart van de ondervraagden (72,5%) geeft prioriteit aan AI-uitrol boven datacontrole, ondanks het feit dat 99% datasoevereiniteit als essentieel beschouwt.
Vier op de tien leidinggevenden noemen data die worden gebruikt voor AI-toepassingen en analyses als het grootste operationele aandachtspunt. AI-workflows zijn door de focus op het versnellen van AI-initiatieven uitgegroeid tot de grootste blinde vlek op datavlak. AI wordt dan namelijk ingevoerd zonder dat de organisatie de data volledig begrijpt, beschermt en beheert.
“AI hoeft innovatie niet af te remmen, maar vraagt wel om operationele duidelijkheid,” zegt Andre Troskie, EMEA Field CISO bij Veeam. “Als je geen zicht hebt op waar data naartoe gaan, wie er toegang toe heeft en wat AI-systemen ermee doen, ontbreekt de controle. En zonder die controle kan AI al snel uitgroeien tot een risico op bestuursniveau.”
Per land een ander tempo
De regionale cijfers laten grote verschillen zien. In het VK noemt 45% van de organisaties AI-gerelateerde data als grootste blinde vlek. Dit is meteen het hoogste percentage in Europa. In Duitsland geeft 82% van de leidinggevenden aan dat het versnellen van AI-ontwikkeling zwaarder weegt dan het invoeren van adequate datacontroles. Opvallend genoeg staan organisaties in het Midden-Oosten en Afrika het verst in de uitvoering van hun datasoevereiniteitsstrategie: 60% heeft die volledig operationeel ingericht. Toch zijn zij ook het meest afhankelijk van externe leveranciers (38%), wat nieuwe blinde vlekken creëert.
Frankrijk is een apart geval. Daar beschouwen leidinggevenden datasoevereiniteit minder als kritieke prioriteit, maar focussen ze sterk op de bescherming van intellectueel eigendom en gevoelige data (46%).
Eerder onderzoek van Veeam, het Data & AI Trust Gap Report, bracht al een mondiale kloof bloot: 88% van de organisaties zet AI-agents in, maar slechts 7% kan die effectief beheren. Dit nieuwe EMEA-onderzoek spitst die bevinding toe op de regio.
Datasoevereiniteit voor controle over data
De voornaamste drijfveren voor investeringen in datasoevereiniteit zijn het verkleinen van het risico op datalekken (44%) en het verkrijgen van meer controle over data (43%). Toch is de aanpak in de praktijk overwegend reactief: interne audits en compliancecontroles (33%) vormen de meest genoemde aanleiding om actie te ondernemen, niet een proactieve datastrategie.
Naast AI-workflows kampen organisaties met blinde vlekken in publieke cloudomgevingen (38%), grensoverschrijdende datastromen (34%) en de keten van externe leveranciers (33%). Ruim een derde (32%) worstelt bovendien met schaduw-IT.
Organisaties tonen ook twijfels over nieuwe regelgeving: terwijl 90% vertrouwen heeft in gevestigde kaders zoals de GDPR/AVG, is er aanzienlijk minder duidelijkheid over de EU AI Act.
Lees ook: Palo Alto Networks waarschuwt voor risicovolle AI-uitbreidingen van AI-agents