Europese onder­ne­mingen versnellen hun overstap naar soeve­reine cloud‑oplossingen om te voldoen aan stren­gere regel­ge­ving, geopo­li­tieke onzeker­heden en de groei­ende vraag naar data‑soevereiniteit en trans­pa­rantie. Dat blijkt uit het onlangs gepubli­ceerde 2025 ISG Provider Lens® Multi Public Cloud Services‑rapport voor Europa, opgesteld door Infor­ma­tion Services Group (ISG), een advies­bu­reau met een focus op kunst­ma­tige intelligentie.

Het rapport toont een duide­lijke verschui­ving: waar soeve­reine clouds voorheen vooral werden ingezet als niche compliance‑instrument, vormen ze nu de funda­men­tele infra­struc­tuur voor bedrijfs­wor­kloads, diensten en AI‑platformen die onder EU‑jurisdictie vallen. Deze ontwik­ke­ling herschrijft het speel­veld voor cloud provi­ders: zowel regio­nale spelers als de lokale takken van wereld­wijde hypers­ca­lers winnen aan momentum.

Europese bedrijven herde­fi­ni­ëren soeve­reine cloud van een compliance‑maatregel naar kernin­fra­struc­tuur, verklaart Matthias Paletta, direc­teur bij ISG. In een bericht op de website van het advies­bu­reau stelt hij: “Regel­ge­ving, bevei­li­gings­zorgen en de snelle adoptie van AI dwingen organi­sa­ties om te kiezen voor veerkrach­tige, trans­pa­rante en lokaal bestuurde cloud‑platformen voor hun kritieke workloads.”

Belangrijkste selectiecriteria

Volgens het onder­zoek staan regula­toire afstem­ming, opera­ti­o­nele veerkracht en commer­ciële trans­pa­rantie bovenaan de lijst van eisen, met name in sterk geregu­leerde sectoren zoals finan­ciële diensten, gezond­heids­zorg en de publieke sector. Bedrijven zoeken naar:

• Multizone‑infrastructuur binnen de EU – zodat data geogra­fisch verspreid maar toch onder Europese wetge­ving blijft.
• Eigen beheer van encryp­tie­sleu­tels – volle­dige controle over versleu­te­ling, los van de provider.
• Policy‑gedreven services – onder­steu­ning voor veilig DevOps, disaster recovery en compliance‑automatisering.
• Heldere prijs­mo­dellen – inzicht in capaciteits‑ en gebruiks­kosten, cruciaal voor langdu­rige overheidsprojecten.

AI en zero‑trust

De versnelde adoptie van kunst­ma­tige intel­li­gentie vergroot de vraag naar sovereine AI‑infrastructuur voor training, inferentie en uitrol binnen EU‑grenzen. Provi­ders reageren met ingebouwde zero‑trust‑architecturen, geauto­ma­ti­seerde compliance‑tools en realtime dreigings­de­tectie om zowel interne als externe risico’s te beperken.

Organi­sa­ties versterken hun bevei­li­ging boven­dien met air‑gapped omgevingen, externe sleutelbeheer‑diensten en confi­den­tial compu­ting. Inkoop­teams geven de voorkeur aan Europese cloud‑leveranciers om gover­nance te centra­li­seren, juridi­sche bloot­stel­ling te minima­li­seren en onafhan­ke­lijk­heid van niet‑EU entiteiten te waarborgen.

Bedrijven verge­lijken volgens ISG aanbie­ders op basis van data‑controle, governance‑structuren en natio­nale nalevings­eisen. Wereld­wijde cloud‑giganten inves­teren steeds meer in Europese datacen­ters en passen hun opera­ti­o­nele modellen aan om te voldoen aan EU‑normen. Of Europese bedrijven er voldoende rekening mee houden dat Ameri­kaanse bedrijven per definitie geen Europese soeve­reine clouds kunnen aanbieden, is niet in het bericht terug te vinden. Tegelij­ker­tijd breiden regio­nale spelers hun lokale infra­struc­tuur uit, gericht op geregu­leerde en publieke sectoren in de belang­rijkste Europese markten.

Europese onder­ne­mingen veran­keren soeve­reine cloud dieper in hun IT‑strategieën, merkt Meenakshi Srivastava, lead analyst van ISG Provider Lens Research, in het bericht op. “Regel­ge­ving en risico­ma­na­ge­ment drijven nu de adoptie, maar in de komende jaren zullen klanten ook eisen stellen op het gebied van open‑source inter­o­pe­ra­bi­li­teit en duurzaamheid‑compliance.”

De trend naar soeve­reine cloud is geen tijde­lijke reactie op indivi­duele wetge­ving, meent ISG, maar een struc­tu­rele verschui­ving in de manier waarop Europese bedrijven hun digitale infra­struc­tuur ontwerpen. Met stren­gere privacy‑wetten, toene­mende geopo­li­tieke spanningen en een explo­sieve groei van AI‑toepassingen, zoeken organi­sa­ties naar een betrouw­bare, trans­pa­rante en volledig onder hun eigen juris­dictie vallende cloud‑omgeving. De komende jaren zal de concur­rentie tussen wereld­wijde hypers­ca­lers en lokale provi­ders naar verwach­ting nog intenser worden, terwijl de vraag naar geïnte­greerde, duurzame en open source‑vriendelijke oplos­singen blijft stijgen.