Bedrijfsgerichte kunstmatige intelligentie begint een minder opvallare maar veel moeilijker te vermijden barrière tegen te komen: de architectuur waarop het moet draaien. Jarenlang ontwierpen veel bedrijven systemen om snel data te verplaatsen tussen applicaties, clouds, regio’s en leveranciers. Dat model paste goed in een wereldwijde digitale economie, maar begint onder druk te staan door gevoelige data, regelgeving, geopolitiek en AI-belastingen die continue toegang tot grote hoeveelheden informatie vereisen.
NTT DATA vat dit samen in hun 2026 Global AI Report: A Playbook for Private and Sovereign AI met een heldere boodschap: kunstmatige intelligentie wordt niet langer beperkt door de kwaliteit van het model alleen, maar door de capaciteit van organisaties om te controleren waar gegevens verblijven, waar modellen worden uitgevoerd en onder welke jurisdictie de hele keten opereert. De adviseur ontdekten een groeiende kloof tussen bedrijven die hun infrastructuur herontwerpen voor meer controle, veiligheid en lokale datastromen, en degenen die proberen AI boven systemen te plaatsen die niet op die eisen waren ontworpen.
De nieuwe kloof: iedereen ziet het probleem, weinig onderneemt
De opvallendste statistiek uit het rapport is de afstand tussen intentie en actie. Meer dan 95% van de organisaties vindt privė AI of soevereine AI belangrijk, maar slechts 29% geeft prioriteit aan soevereine AI op korte termijn en concreet. Met andere woorden: bijna iedereen erkent dat het huidige model beperkingen heeft, maar veel bedrijven hebben die bezorgdheid nog niet omgezet in infrastructurele aanpassingen, investeringen en operationeel bestuur.
Het verschil tussen private en soevereine AI is significant. Private AI richt zich op het beschermen van gevoelige bedrijfsdata, controle over toegang, beperking van blootstelling en het uitvoeren van loads in afgesloten omgevingen. Souveraine AI voegt daar nog een laag aan toe: zorgen dat data, infrastructuur, computing en controle voldoen aan nationale, regionale of regelgevende eisen. In sectoren zoals overheid, gezondheidszorg, bankwezen, energie en telecommunicatie kan die onderscheid bepalen welke modellen toegestaan zijn, waar ze getraind mogen worden en welke leverancier mag interveniëren.
| Indicatie uit NTT DATA-rapport | Data |
|---|---|
| Organisaties die private of soevereine AI belangrijk vinden | 95% |
| Organisaties die korte termijn prioriteit geven aan soevereine AI | 29% |
| CAIO’s die complexiteit van private of soevereine modellen als grootste belemmering zien | 35% |
| AI-leiders die grensoverschrijdende databeperkingen als relevante uitdaging noemen | Krap 60% |
| Organisaties met hoog vertrouwen in cloud-beveiliging | 38% |
| Organisaties die privacy-schendingen of datamisbruik door AI en GenAI vrezen | 96% |
| Organisaties die vertrouwen hebben in hun vermogen om datapotentieel te gaan waar de soevereiniteitseisen | 47% |
| Organisaties die de complexiteit van hybride integratie als belangrijkste uitdaging noemen | 51% |
De gegevens laten zien dat de uitdaging niet ligt in het ‘willen’ van meer controle, maar in het kunnen opereren ervan. Data binnen een regio houden lijkt simpel op papier, maar vereist opslagcapaciteit, verwerkingskracht, robuuste netwerken, identiteitscontrole, encryptie, governance van modellen en contracten die overeenkomen met elke jurisdictie. Het is niet slechts een juridische of compliance kwestie, maar ook een technologische en organisatorische investering.
Jurisdictie wordt onderdeel van het technische ontwerp
AI vereist diverse, gedistribueerde en actuele data. Voor realtime trainen, afstellen of uitvoeren van modellen gaan moderne architecturen vaak uit van de mogelijkheid om data vrij te verplaatsen en te verwerken. Die veronderstelling wordt echter ondermijnt door data residentie-eisen, grensoverschrijdende restricties, gereguleerde sectoren of nationale soevereiniteitseisen.
NTT DATA benadrukt dat datajurisdictie is geëvolueerd van een juridische aangelegenheid naar een architecturaal restrictiepunt. Dit verandert de rol voor CIO’s, CTO’s, datamanagers en beveiligingsteams. Het is niet meer genoeg om te kiezen welk model of cloud je gebruikt. Je moet bepalen waar elke workload draait, welke data je kan raadplegen, wat lokaal blijft, wat gedeeld mag worden en hoe je kunt aantonen dat alle controles worden nageleefd.
Het rapport onderscheidt drie lagen van soevereiniteit: infrastructuur, data en modellen. Infrastructurele soevereiniteit gaat over controle over compute en platformen. Data-soevereiniteit betreft waar data resideert en onder welk wettelijk kader het wordt verwerkt. Modelsoevereiniteit behandelt wie controle heeft over trainen, afstemmen en distribueren van AI. Een bedrijf kan data binnen haar grenzen houden, maar als het model en de controle over de AI elders worden beheerd, blijft de controle incompleet.
Hierdoor ontstaan veel architecturen die hybride werken, met privately owned, on-premise, colocation of soevereine cloud voor gevoelige data en gereguleerde workloads, terwijl publieke cloud of externe services worden gebruikt voor minder kritische taken. De keuze wordt niet meer cloud ja of nee, maar welke workloads in welk ecosysteem passen en wat het gewenste controleniveau is.
Vooruitlopen op leiderschap
NTT DATA wijst op een duidelijk onderscheid tussen voorhoede- en andere organisaties. De leiders beschouwen privacy en soevereiniteit niet als iets dat achteraf moet worden geregeld, maar integreren het vanaf het ontwerp. Ze stemmen hun AI-strategie af op de infrastructuur, formalizeren governance, stellen stuurgroepen aan met financieel en strategisch mandato en werken samen met partners die alles kunnen leveren, van datasystemen tot modellen en workflows.
Volgens het rapport boeken leiders bijna 2,5 keer vaker omzetgroei boven 10% en zijn ze 3,6 keer vaker winstgevend met marges van 15% of meer. Dit hoeft niet causaal te zijn, maar wijst op een verband tussen volwassenheid in architectuur, operationele wendbaarheid en het vermogen om AI schaalbaar te maken zonder veel frictie.
Sectorale verschillen bevestigen dat publieke en overheidsorganisaties het meest geneigd zijn om binnen twee jaar een soeverein AI-benadering te omarmen, met 37%. Daarna volgen gezondheidszorg en natuurlijke hulpbronnen (beide 35%) en fabricage (33%). Deze sectoren werken met kritieke data, gevoelige operaties of infrastructuur waar verlies van controle grote economische, maatschappelijke of veiligheidsrisico’s meebrengt.
| Sectoren meest geneigd tot adoptie van soevereine AI | Percentage wereldwijd |
|---|---|
| Overheid en publieke sector | 37% |
| Gezondheidszorg | 35% |
| Uitvoerende hulpbronnen, mijnbouw, olie en gas | 35% |
| Fabricage | 33% |
| Automotive | 31% | Logistiek, reizen en transport | 30% |
| Telecom, media en tech | 29% |
| Financiële diensten | 28% |
Geografisch gezien verschilt de aanpak ook: in de EU ligt de focus meer op regelgeving en compliance. In het Midden-Oosten speelt strategisch nationale autonomie een grotere rol. Noord-Amerika richt zich sterk op gezondheidszorg. De invulling van AI-soevereiniteit varieert dus afhankelijk van regio en nationale strategie.
Meer controle betekent ook meer complexiteit
Soevere AI klinkt als onafhankelijkheid, maar in praktijk vereist het uiterst gecoördineerde ecosystemen. Weinig bedrijven kunnen alleen de volledige stack bouwen: datacenters, netwerken, cloud, storage, accelerators, dataplatforms, modellen, beveiliging, governance en operations. Hoe meer controle, hoe belangrijker de afstemming tussen leveranciers wordt.
Het rapport wijst uit dat 51% van de organisaties de complexiteit van hybride integratie als een van de grootste uitdagingen ziet bij het uitvoeren van AI-loads in private clouds. Voor organisaties die het meest investeren in GenAI en soevereine AI ligt infrastructuurmodernisering op de top van de lijst, met 40% die dat als grootste obstakel identificeert. Veel organisaties ervaren dat AI niet schaalt op oude, slecht geïntegreerde architecturen, met verspreide data en onvolledige beveiligingscontroles.
Veiligheid in de cloud is ook een punt van aandacht. Slechts 38% van de respondenten heeft veel vertrouwen in de huidige cloud-beveiliging, en slechts 48% voelt zich zeer voorbereid op securityrisico’s rondom cloud en AI met een formeel plan. Dat is riskant in een omgeving waar modellen gevoelige data kunnen benaderen, geautomatiseerde beslissingen kunnen nemen en verbinding hebben met kritieke applicaties.
Voor bedrijven betekent dit dat de volgende fase van AI niet alleen gaat over modellen of GPU’s, maar ook over het bouwen van omgevingen waarin data geclassificeerd wordt, toegangen worden gebalanceerd, modellen worden beheerd, leveranciers op één lijn zitten en jurisdictie in het ontwerp wordt geïntegreerd.
Terwijl AI zich ontwikkelt, wordt de infrastructuur de fundering. Het wordt minder een kwestie van demonstraties en meer van architectuur, compliance, beveiliging en dagelijkse operatie. Het muur waar veel organisaties tegenaan lopen, is niet het model zelf, maar de infrastructuur die niet tijdig is voorbereid.
Veelgestelde vragen
Wat is private AI?
Een aanpak waarbij gevoelige data, modellen en AI-operaties worden uitgevoerd in gecontroleerde omgevingen met beperkte toegang, encryptie, lifecycle governance en minimale blootstelling aan derden.
Wat is het verschil tussen private en soevereine AI?
Private AI richt zich op controle en gegevensbescherming. Soevereine AI voegt daar nog eisen over jurisdictie, datadocatie, nationale controle en infrastructuur aan toe.
Waarom beïnvloedt datajuridictie de AI-architectuur?
Omdat AI continu data moet kunnen verplaatsen en verwerken. Als data binnen een regio moet blijven of aan strenge regels moet voldoen, moet de architectuur daarop worden afgestemd.
Welke sectoren worden het meest beïnvloed door deze veranderingen?
Overheid, gezondheidszorg, natuurlijke hulpbronnen, productie, financiële diensten, telecom en energie. Deze sectoren hebben te maken met kritische data, gevoelige operaties of infrastructuur waar controle cruciaal is.
vía: services.global.ntt