IT-leiders worden geconfronteerd met een uitdagend speelveld: regelgeving verstrengt, cyberdreigingen nemen te allen tijde toe en velen hebben ook de puzzel rondom AI nog te leggen. Hoe kan dit beter?
Beltug, de Belgische belangenvereniging voor digitale technologiegebruikers, voerde een grootschalig onderzoek uit bij 1.150 CIO’s en IT-beslissers. De resultaten schetsen een helder beeld van de tendensen in de Belgische ICT-markt. Bedrijven uit andere Europese regio’s zullen net zo zeer veel van deze uitdagingen ondervinden, maar de Belgische situatie durft nog al eens af te wijken.
Uit de bevraging komt duidelijk naar voren dat deze markt obstakels ervaart en bezorgd is. Samen met Danielle Jacobs, CEO van Beltug, bekijken we wat de resultaten betekenen. Op basis van een eerste inkijk in het rapport, gaven we eerder al mee dat Belgische bedrijven tegen drie uitdagingen aanlopen in de digitalisering. Deze omvatten het ontbreken van een incident response plan, het missen van IT-kennis en de regeldruk.
Lees ook: Wat houdt Belgische bedrijven tegen in de digitalisering?
Compliance: een complexe puzzel voor Belgische bedrijven
Uit het onderzoek blijkt dat compliance een van de grootste kopzorgen is voor Belgische IT-beslissers. “In de top tien van prioriteiten zien we maar liefst drie onderwerpen die met compliance te maken hebben,” zegt de CEO van Beltug. Europese regelgeving, zoals de NIS2-richtlijn en Digital Operational Resilience Act (DORA), dwingt bedrijven om hun IT-beleid grondig te herzien. Maar hoe vertaalt zich dat naar de praktijk?
Een concreet voorbeeld is e-facturatie. “Tijdens de eerste jaren zal het voor Belgische bedrijven lastig zijn om dit aan buitenlandse partners uit te leggen. De wetgeving loopt immers niet overal gelijk.” Dit gebrek aan uniformiteit zorgt voor extra complexiteit en verhoogde kosten. Om bedrijven te helpen, heeft Beltug de meest gestelde vragen rond Peppol en e-facturatie voorgelegd aan de overheid. “We kregen hier vrijwel onmiddellijk antwoord op van de overheid.”
Lees ook: Hoe Exact bedrijven voorbereidt op de verplichte e-facturatie
Regelgevers staan eindelijk open voor dialoog
Hoewel dat een logische zaak kan lijken, schuilt er voor Jacobs een grotere betekenis achter. “Dit bewijst voor ons dat er meer openheid is voor dialoog.” De wijzigende houding bij de politieke leiders is in grotere zin op te merken. Zo ziet de CEO dat Europa bij het opstellen van de Data Act standaard contractuele clausules heeft uitgewerkt die aanduiden wat een cloudcontract kan omvatten. Jacobs ziet het als een eerste stap, maar ziet natuurlijk in dat de grote Amerikaanse cloudspelers zonder verplichting niet zo eenvoudig te overtuigen zijn. “Er is een wetgeving nodig die dan gepaard gaat met implementatie, guidelines of praktische toestanden.”
Doordat de houding al heel sterk is veranderd, ziet ze de toekomst wel positief in. Toen de GDPR zeven jaar geleden in werking trad (in 2018), was het nog andere koek. “We stelden destijds vragen over de maximale termijn voor het bewaren van belangrijke gegevens aan de Belgische gegevensbeschermingsautoriteit (GBA). Die wet verduidelijkte niet hoe lang data bewaard mocht worden die in ieder bedrijf aanwezig zijn. Denk dan bijvoorbeeld aan CV’s van sollicitanten of security logs op IT-systemen. Over de bewaartermijn wilde de GBA geen duidelijkheid geven. Zo kwam die verantwoordelijkheid bij ons terecht, terwijl het niet onze rol is.”
Cybersecurity: wet zorgt voor vertraging
Compliance raakt eveneens aan de andere uitdagingen. Een opvallend voorbeeld is hoe bedrijven moeten omgaan met cyberincidenten. “Wanneer een bedrijf getroffen wordt, moet het dat melden aan de Privacycommissie en/of het Centrum voor Cybersecurity België (CCB). De meldplicht wordt bepaald op basis van de wetgeving waar het incident en het getroffen bedrijf onder vallen. Bovendien hanteert ieder orgaan andere procedures, tools en deadlines.” Dit gebrek aan standaardisatie leidt tot inefficiëntie en onnodige vertragingen. Doordat een cyberincident op zichzelf de bedrijfsvoering al drastisch kan verstoren, kunnen bedrijven een ingewikkelde meldingsprocedure beslist missen.
Beltug ziet hier een kans om regelgeving te vereenvoudigen. “Op Europees niveau werken we samen met belangenorganisaties uit Frankrijk, Nederland en Duitsland om dit soort struikelblokken aan te pakken. Samen bekijken we nieuwe wetgevingen en informeren we de wetgevers wat eenvoudiger kan.”
AI en data: de kloof tussen potentieel en realiteit
AI wordt steeds vaker genoemd als een strategische prioriteit, maar Belgische bedrijven staan nog voor een fundamenteel probleem: de kwaliteit van hun data. “Je kunt maar goede AI-oplossingen bouwen als je weet welke data je hebt en hoe betrouwbaar die is,” benadrukt de CEO van Beltug. Uit eigen ervaring weet Jacobs dat het niet zo eenvoudig is voor bedrijven om inzicht te krijgen in de datastromen. Een anekdote over afdelingen die zelfs niet van elkaar wisten dat ze bepaalde data hadden die nuttig was voor de andere afdeling, illustreert dit voorbeeld.
Daarnaast is er een groeiende nood aan duidelijkheid over data-sharing. “Bedrijven delen steeds vaker data met externe partners, maar juridische onzekerheden blijven. Wat als een AI-start-up jouw data gebruikt om software te ontwikkelen, en die vervolgens aan je concurrent verkoopt?”
Bij deze derde uitdaging is regelgeving opnieuw niet ver weg. De Europese Data Act zal meer duidelijkheid moeten scheppen over zaken zoals data-sharing. De toepassing van de wet start in september 2025. Opnieuw ziet Jacobs alleen ook hier de onduidelijkheden weer snel de kop opsteken. Zo roept de Data Act ook nieuwe vragen op over hoe bedrijven hun data strategisch kunnen inzetten.
Belgische IT-leiders onder druk
Belgische IT-afdelingen worden dus met verschillende uitdagingen geconfronteerd. Het compliance-verhaal toont dat zij ook niet alles zelf in de hand hebben. Op dit vlak is er bijvoorbeeld een grote afhankelijkheid van de wetgevers: zowel over welke regels zij maken als over hoe eenvoudig deze te implementeren zijn.
De economische situatie is nog een belangrijke invloedsfactor die buiten de macht van IT-afdelingen ligt. De gevolgen zijn wel voor hen van invloed. Zo toont de studie dat de huidige economie zowel het aantal aanwervingen in de hand werkt, als de digitalisering bij bedrijven. “Nog maar 1 op de 4 grote organisaties is van plan bijkomend IT-personeel aan te nemen. De rest heeft een hiring freeze opgelegd.”
Tegelijk is er voor deze IT-afdelingen wel een steeds grotere taak weggelegd in het opleiden van hun collega’s. Iemand die thuiswerkt moet weten hoe je deelneemt aan een digitale vergadering. Misschien ook wel hoe de webcam aan de computer kan worden aangesloten. Om online werkomgevingen beter te beschermen heeft een bedrijf daarnaast misschien een verplichting tot multifactorauthenticatie (MFA) opgelegd. Over die technologie zijn dan opnieuw cursussen nodig om uit te leggen wat het is en hoe het werkt. Het verhaal is nu bij AI niet anders.
Uit de studie blijkt dat IT-leiders dit niet langer krijgen gebolwerkt. Bij veel werknemers ontbreekt het aan voldoende digitale kennis. In grote bedrijven geldt dit voor bijna één op de drie werknemers, waar het in kleine bedrijven oploopt tot bijna de helft van het personeel (47%). Bovendien geeft Jacobs aan dat IT-leiders niet altijd goed weten hoe ze de kennis kunnen afstemmen op wat relevant is voor een bepaalde afdeling van een bedrijf. “IT-professionals geven aan het lastig te vinden om te weten wat het potentieel is van AI voor alle andere beroepen in een bedrijf. Ondertussen ervaren ze echter wel de druk vanuit het management om AI te bekijken en het potentieel te ontdekken.”
Klaar voor de toekomst?
Wat betekent dit concreet voor Belgische bedrijven? Wie de digitale transformatie niet serieus neemt, riskeert concurrentievoordeel te verliezen. “Sommige bedrijven zullen AI en data-sharing slim benutten, terwijl anderen kansen missen.” De toekomst ligt in de handen van bedrijven die niet alleen compliance en cybersecurity als verplichting zien, maar als strategisch voordeel.