Privacy-, security- en datasoevereiniteiteisen leiden tot uitdagingen bij opschalen van AI

Het onderzoek toont een groeiende kloof tussen organisaties die hun AI-omgeving opnieuw inrichten met oog voor controle, lokale verwerking en beveiliging, en organisaties die AI blijven integreren in bestaande systemen. Jarenlang draaide enterprise-architectuur om het snel en efficiënt verplaatsen van data tussen systemen, clouds, applicaties en landsgrenzen. AI legt de beperkingen van dit model bloot. Gevoelige data moeten beter beschermd, workloads binnen specifieke jurisdicties uitgevoerd en AI-modellen onder strengere governance geplaatst worden. Daardoor kan data niet altijd meer vrij bewegen op de manier die veel AI-systemen vereisen. Het belang van private en sovereign AI neemt hierdoor toe.

Onvoldoende voorbereid

Uit NTT DATA’s 2026 Global AI Report: A Playbook for Private and Sovereign AI komt naar voren dat veel organisaties dit inzien, maar nog onvoldoende voorbereid zijn op de praktische implementatie. Meer dan 95% van de respondenten vindt private en sovereign AI belangrijk, maar slechts 29% geeft sovereign AI op korte termijn concreet prioriteit. Ongeveer 35% van de Chief AI Officers (CAIO’s) noemt de bouw, integratie en het beheer van complexe AI-modellen binnen private of sovereign omgevingen een drempel voor adoptie. Verder ziet bijna 60% van de AI-leiders grensoverschrijdende databeperkingen als een grote uitdaging. Slechts 38% heeft veel vertrouwen in de beveiliging van de huidige cloudomgeving, terwijl dit een belangrijke basisvoorwaarde is voor private en sovereign AI.

In Europa kijken met name overheidsorganisaties en publieke instellingen nadrukkelijk naar sovereign AI. Zij behoren tot de organisaties die de komende twee jaar het vaakst een sovereign AI-aanpak overwegen, onder meer vanwege strengere eisen rondom datasoevereiniteit en controle.

Private VS sovereign AI

Private en sovereign AI liggen in elkaars verlengde, maar verschillen wel. Private AI is gericht op het beschermen van gevoelige bedrijfsdata, met meer controle over wie toegang heeft tot data en hoe deze wordt gebruikt. Sovereign AI draait om het waarborgen dat AI-systemen, data en operationele omgevingen voldoen aan nationale, regionale of sectorspecifieke eisen rondom jurisdictie en controle.

“Private en sovereign AI zijn een belangrijke stresstest voor de volwassenheid van enterprise AI”, zegt Abhijit Dubey, CEO en Chief AI Officer van NTT DATA, Inc. “Organisaties die hierin vooroplopen, kijken verder dan compliance en risicobeperking. Zij bouwen een fundament waarmee AI schaalbaar inzetbaar is voor verschillende markten, jurisdicties en bedrijfsomgevingen. Ons onderzoek laat zien dat AI-leiders architectuur, infrastructuur en governance als strategische randvoorwaarden behandelen.” 

Vijf ontwikkelingen

Het rapport signaleert vijf belangrijke ontwikkelingen die de volgende fase van enterprise AI bepalen.

AI loopt tegen een nieuwe grens aan, en dat is niet het model zelf. De prestaties van AI-modellen zijn niet de grootste beperking, maar de behoefte aan controle over compute, data-toegang, security en lokale verwerking. Dit toont de grenzen van infrastructuren die zijn gebouwd voor gecentraliseerde, grensoverschrijdende datastromen.

Datajurisdictie wordt een architectonische randvoorwaarde. Data kan nog steeds bewegen, maar niet altijd op de manier die AI nodig heeft. Omdat AI afhankelijk is van continue toegang tot data, bepaalt jurisdictie steeds vaker waar data worden opgeslagen, waar modellen draaien en hoe systemen worden ingericht en beheerd.

Veel organisaties zien de verschuiving, maar weinig ondernemen actie. Meer dan 95% van de organisaties erkent het belang van private en sovereign AI, maar slechts een derde vertaalt dit naar concrete prioriteiten op korte termijn.

Koplopers passen hun infrastructuur vroegtijdig aan en nemen een voorsprong. Deze organisaties stemmen infrastructuur, governance en operationele modellen op elkaar af. Daardoor kunnen zij sneller opschalen van pilots naar grootschalige AI-implementaties, terwijl andere organisaties moeite hebben om mee te bewegen.

Private en sovereign AI draaien niet om volledige onafhankelijkheid, maar om sterk geïntegreerde ecosystemen. Meer dan de helft van de organisaties noemt de complexiteit van integratie als grootste uitdaging. Als organisaties meer grip willen, groeit ook de onderlinge afhankelijkheid tussen AI-partners en technologieën binnen het ecosysteem.

Impact op bouw, beheer en opschaling

Volgens NTT DATA veranderen private en sovereign AI de bouw, het beheer en de opschaling van AI-systemen fundamenteel. Organisaties die hun architectuur op tijd aanpassen, zijn beter voorbereid op gereguleerde, gedistribueerde en data-intensieve omgevingen. Organisaties die AI blijven toevoegen aan infrastructuren die niet zijn ontworpen voor controle, lokale verwerking of beperkingen rondom datastromen, lopen het risico dat AI-ambities moeilijk schaalbaar blijken.

Meer informatie is beschikbaar in het rapport NTT DATA’s 2026 Global AI Report: A Playbook for Private and Sovereign AI, dat is gebaseerd op twee onderzoeken onder in totaal bijna 5.000 senior beslissers uit meer dan twaalf sectoren, ruim dertig markten en vijf regio’s.