Quantum computing, gegevenssoevereiniteit en verouderde netwerken worden steeds meer gezien als een onderling verbonden uitdaging die de bedrijfsinfrastructuur onder druk zet. Dit is de belangrijkste conclusie uit het nieuwe Security and Networks Snapshot 2025–2026 van Kyndryl, opgenomen in hun Readiness Report. Het rapport waarschuwt voor een steeds grotere mismatch tussen de investeringen van bedrijven en de daadwerkelijke gereedheid van hun technologische fundamenten om nieuwe risico’s te weerstaan in het tijdperk van kunstmatige intelligentie.
Het op basis van antwoorden van 3.700 bedrijfs- en technologieleiders in 21 landen geschetste beeld is verontrustend: organisaties investeren wel in next-gen technologieën, maar veel van hen blijven drie kerngebieden tegelijk aanpakken. Ten eerste, het kwantumrisico ontwikkelt zich sneller dan de voorbereiding daartegen. Ten tweede, digitale soevereiniteit en regelgeving dwingen tot herontwerp van architecturen. En ten derde, een significant deel van de kritieke netwerken waarop alles draait, veroudert of nadert het einde van hun levensduur.
Voor Kyndryl ligt het probleem niet alleen in technologie, maar ook in aanpak. Het bedrijf stelt dat veel organisaties deze uitdagingen nog steeds als afzonderlijke projecten benaderen, als waren cryptografie post-kwantum, datalokalisatie en netwerkmodernisering geïsoleerde initiatieven. Hun standpunt is dat deze silo-benadering operatieve blinde vlekken creëert, de veerkracht ondermijnt en de schaalbaarheid van AI-gedreven bedrijfsactiviteiten beperkt.
De kwantumdreiging is er, maar krijgt nog niet de prioriteit die nodig is
Een opvallende bevinding uit het rapport is de discrepantie tussen investering en perceptie. Terwijl 62% van de organisaties aangeeft te investeren in kwantumtechnologieën, is slechts 4% van de leiders ervan overtuigd dat kwantumcomputing in de korte termijn de meest impactvolle technologie zal zijn. Daarnaast vreest 20% dat deze investeringen niet snel rendement opleveren. Voor Kyndryl wijst deze kloof op een gevaarlijke onderinvestering in de overgang naar post-kwantumcryptografie, waardoor de urgentie afneemt om tijdig maatregelen te treffen.
Dit risico is niet slechts hypothetisch. NIST heeft in augustus 2024 de eerste drie officiële standaarden voor post-kwantumcryptografie goedgekeurd en houdt de overgang naar nieuwe algoritmen die bestand zijn tegen toekomstige kwantumaanvallen, open. Deze standaarden kunnen al worden ingezet om te beschermen tegen e-mails tot e-commerce transacties. Het probleem is dus niet langer academisch: de richtlijnen bestaan en de overgang is gaande.
Daarom herinnert Kyndryl eraan dat de dreiging van “harvest now, decrypt later” ernstiger wordt. Gegevens die vandaag nog worden versleuteld met kwetsbare algoritmen, kunnen voorlopig worden verzameld en later worden ontcijferd zodra de kwantumcomputers voldoende ontwikkeld zijn. Deze situatie maakt dat post-kwantumvoorbereiding niet meer iets voor de lange termijn is, maar nu op de agenda van beveiliging en management moet staan.
Datalocatie wordt een ontwerpeis, geen extra
De tweede belangrijke kern van het rapport is digitale soevereiniteit. Kyndryl merkt op dat 84% van de leiders aangeeft dat regelgeving omtrent datalokalisatie en repatriëring in het afgelopen jaar relevanter is geworden, terwijl 86% de regulatoire afstemming met cloudproviders steeds kritischer vindt. Deze situatie weerspiegelt een bredere realiteit: regeringen stellen strengere eisen aan datalocaties, toegang en controle, wat bedrijven dwingt hun architecturen en relaties met technologieaanbieders te herzien.
In Europa speelt de implementatie van NIS2 hierbij een cruciale rol. De Europese Commissie benadrukt dat deze richtlijn een uniform juridisch kader voor cybersecurity biedt voor 18 kritieke sectoren binnen de EU, en dat het nalevings- en risicobeheer versterkt. Hoewel NIS2 niet strikt volledige datalocatie afdwingt, stimuleert het wel veel organisaties tot een grondige herziening van hun architectuur, supply chain en afhankelijkheid van cloud- en technologische leveranciers.
Kyndryl interpreteert deze evolutie als een paradigmaverschuiving. Data-soevereiniteit wordt niet meer gezien als een optionele compliance-vereiste, maar als een fundamenteel ontwerprerequil. Dit beïnvloedt rechtstreeks waar data wordt opgeslagen, hoe applicaties worden verdeeld, welke providers worden gekozen en in hoeverre bedrijven technisch en juridisch controle houden over hun digitale activa. In een meer gefragmenteerd geopolitiek landschap vereist dit meer dan enkel contractuele garanties; het vraagt een echt herontwerp.
Verouderde netwerken vormen een obstakel voor AI-uitrol
Het derde aandachtspunt van Kyndryl is misschien minder opvallend, maar niet minder belangrijk. Het rapport stelt dat 25% van de netwerken, opslagsystemen en servers voor kritieke bedrijfsprocessen aan het einde van hun levenscyclus zijn, en dat 20% van de leiders netwerken ziet als een van de grootste barrières voor het opschalen van nieuwste technologische investeringen, waaronder AI. Slechts 37% gelooft dat hun netwerkinfrastructuur voorbereid is op toekomstige risico’s.
Deze waarschuwing is cruciaal, omdat AI afhankelijk is van continue, snelle en kwalitatief hoogstaande datastromen. Zonder degelijke netwerken ondermijnt de waarde van investeren in modellen, automatisering en data-analyse. Kyndryl benadrukt dat netwerken, vaak als onzichtbare infrastructuur beschouwd, nu een centrale rol spelen in bedrijfsresultaat. Als de connectiviteit onbetrouwbaar, verouderd of gefragmenteerd is, zal AI niet schaalbaar zijn, ongeacht hoe modern de bovenlaag is.
De conclusie van het rapport is dat integrale modernisering noodzakelijk is. Bedrijven die proactief investeren in kwantumready-architecturen, architecture ontwerpen die de soevereiniteit waarborgt, en hun netwerkinfrastructuur vernieuwen om AI-activiteiten te ondersteunen, zullen beter in staat zijn risico’s te beheersen, innovatie te versnellen en veerkracht op lange termijn op te bouwen. De kloof die Kyndryl signaleert, is niet alleen tussen geavanceerde en achterblijvende bedrijven, maar ook tussen degenen die al deze uitdagingen geïntegreerd aanpakken en degenen die ze nog als losse onderdelen behandelen.
Veelgestelde vragen
Wat zijn de belangrijkste bevindingen uit het Kyndryl-rapport 2025–2026?
Kyndryl signaleert een kloof tussen investeringen in next-gen infrastructuur en de daadwerkelijke mate van voorbereiding van bedrijven om gezamenlijk het kwantumrisico, datalocatie en veroudering van netwerken aan te pakken.
Waarom maakt quantum computing nu al zorgen bij bedrijven?
Omdat de overgang naar post-kwantumcryptografie al is begonnen en NIST in 2024 de eerste officiële standaarden heeft vastgesteld. Het risico bestaat dat vandaag nog met kwetsbare cryptografie beveiligde gegevens later te ontcijferen zijn zodra kwantumcomputers krachtiger worden.
Welke rol speelt gegevenssoevereiniteit in deze waarschuwing?
Kyndryl benadrukt dat gegevenssoevereiniteit van secundair compliance-onderwerp verschuift naar een fundamenteel ontwerpelement voor infrastructuur, gedreven door strengere regelgeving en geopolitieke spanningen.
Wat is het probleem met verouderde netwerken voor AI-uitrol?
Volgens het rapport is een aanzienlijk deel van de kritieke netwerkinfrastructuur ouder dan de gebruiksduur, en erkent men dat verouderde netwerken een belemmering vormen voor het opschalen van technologische en AI-investeringen, vanwege de afhankelijkheid van continue, hoogwaardige datastromen.