Infosecurity Europe brengt elk jaar toonaangevende experts op het gebied van cybersecurity samen in Londen. Dit jaar maakte Proton zijn eerste opwachting op Infosecurity Europe 2026. We verwelkomden honderden bezoekers aan onze stand, waar we onze wachtwoordbeheerder voor bedrijven en andere zakelijke oplossingen toonden, en de productmanager van onze zakelijke VPN(nieuw venster) gaf een presentatie over patronen van cyberaanvallen en hoe kleine teams hierop kunnen reageren. Proton-COO Raphael Auphan sprak ook met Infosecurity Magazine(nieuw venster) over hoe we criminelen bestrijden op ons platform.

Als resultaat van al die gesprekken hebben we een duidelijk beeld gekregen van wat mensen momenteel belangrijk vinden op het gebied van IT-beveiliging. Vandaag delen we onze belangrijkste inzichten om die gesprekken voort te zetten.

De belangrijkste onderwerpen waren onder andere:

Waar iedereen het over heeft

Tijdens de meer dan 500 gesprekken bij onze stand spraken we met mensen van alle niveaus en uit verschillende sectoren, van verzekeringen tot media, en van cybersecuritybedrijven tot supermarkten. Onze gesprekken varieerden van brede discussies over Europese technologie tot technische vragen over de overstap van Amerikaanse technologie naar Proton.

Deelnemers wilden graag begrijpen hoe Proton in een snel veranderend technologielandschap past. Ze spraken ook over hun zorgen met betrekking tot bedrijfscontinuïteit en gegevensbescherming.

Bedrijven willen technologische soevereiniteit

Het streven naar technologische soevereiniteit in de EU heeft het afgelopen jaar aanzienlijk aan momentum gewonnen. We hebben gezien dat overheden stappen ondernemen om de afhankelijkheid van Amerikaanse technologie te verminderen of zelfs te elimineren, en de Europese Commissie heeft een nieuw pakket voor technologische soevereiniteit voorgesteld om de binnenlandse capaciteit op te bouwen. De VS hebben hun technologische dominantie al als wapen ingezet tegen de rest van de wereld door buitenlandse toegang te verbieden(nieuw venster) tot het krachtigste grote taalmodel van Anthropic. De EU moest de Amerikaanse regering al smeken(nieuw venster) om toegang tot het eerdere model, Mythos.

Toen ze dit in het nieuws zagen gebeuren, hadden veel van de deelnemers aan Infosecurity Europe sterke gevoelens over de risico’s van het vertrouwen op Amerikaanse technologie. Surveillance en het delen van gegevens met derden waren altijd al reden tot zorg bij het gebruik van Google of Microsoft. Maar geopolitieke spanningen en het risico van het stopzetten van diensten of gegevensverlies hebben de risico’s te groot gemaakt om te negeren. Bedrijfsleiders geven aan dat ze het gevoel hebben dat ze de controle kwijt zijn.

Gelukkig betekent een groeiende ondersteuning voor technologische soevereiniteit dat bedrijven aanzienlijk meer opties hebben als ze willen afstappen van Amerikaanse technologie. Veel Europese bedrijven en overheden zoeken actief naar Europese alternatieven die een betere privacybescherming en een veiligere toekomst kunnen bieden.

Leiders maken zich zorgen over de bedrijfscontinuïteit

Vorig jaar toonden de Amerikaanse sancties tegen het Internationaal Strafhof(nieuw venster) aan hoe politieke beslissingen de rechtsgang in Europa kunnen beïnvloeden. Elke instelling buiten de VS zou van het ene op het andere moment kunnen worden afgesneden van gegevens en cloudservices. Als dat gebeurt, kan dat de bedrijfsvoering stilleggen.

We spraken met bedrijven die precies deze vraag stelden: als een Amerikaanse technologieprovider mijn organisatie afsluit, kunnen we dan blijven communiceren en operationeel blijven? Bij Proton hebben we hier al oplossingen voor ontwikkeld.

In maart hebben we een versleutelde Europese suite voor bedrijven gelanceerd, met inbegrip van e-mail, agenda, drive, documenten, werkbladen, VPN, wachtwoordbeheerder, videovergaderingen en een AI-assistent. En deze maand hebben we Easy Switch voor bedrijven geïntroduceerd om hen te helpen migreren zonder downtime. Maar niet iedereen is klaar om al hun gegevens volledig naar een nieuw platform te migreren. Sommigen willen gewoon een plan B achter de hand hebben. Daarom hebben we ook een optie voor bedrijfscontinuïteit geïntroduceerd die organisaties een manier biedt om online te blijven in een noodgeval.

Bedrijven zijn zich niet volledig bewust van de risico’s van Amerikaanse technologie

Hoewel deelnemers in het algemeen met ons spraken over Amerikaanse risico’s, wisten velen van hen nog steeds niet zeker waarom ze sceptisch zouden moeten zijn over het zakelijke aanbod van Google of Microsoft. Hoewel de privacyschendingen van consumenten door Big Tech regelmatig in het nieuws zijn, gaan bedrijven ervan uit dat zij profiteren van enterprise-bescherming omdat ze betalen voor de dienst en hun gegevens niet te gelde worden gemaakt met advertenties. Dit is echter niet het geval.

Big Tech-providers doen voortdurend aan ‘soevereiniteitswashing’ door te beweren dat ze een Europese cloud aanbieden. Maar dat houdt hen er niet van tegen om de doelpalen te verplaatsen. We zagen dit toen met name Microsoft flex-routering introduceerde om Copilot-gegevens buiten Europa te verwerken.

Bedrijven worden ook getroffen door het verzamelen van gegevens door Big Tech voor AI-training. Zelfs als e-mails en documenten niet op grote schaal worden gebruikt voor training, krijgt de ontwikkeling van modellen voorrang op de privacy van klanten. Veel bedrijven staan er ook op om hun AI-oplossingen (zoals Gemini) overal in te voegen, zelfs wanneer deze niet gewenst zijn. Naast het misbruiken van gegevens voor het trainen van AI, garanderen de tools zelf niet eens de veiligheid: wachtwoorden die in de Microsoft Edge-browser worden opgeslagen, blijven ontwerpshalve niet versleuteld.

Zelfs als bedrijven zich niet bewust zijn van de grootste risico’s van hun bestaande Amerikaanse technologie, merken ze wel dat de tools waar ze ooit op vertrouwden niet meer zo goed zijn. Europa heeft de kans om thuis betere technologie te ontwikkelen om dit te verhelpen.

AI-oververzadiging en verwarring

AI heeft de laatste tijd het publieke debat gedomineerd, en de gesprekken op Infosecurity Europe waren daarop geen uitzondering. We spraken met deelnemers die zelf AI implementeren en met deelnemers die zien hoe hun serviceproviders AI in hun producten integreren. Er waren twee terugkerende thema’s:

  1. Overmatige investering in onbewezen AI-producten: Big Tech-bedrijven geven er de voorkeur aan om zich te profileren als leiders op het gebied van AI, ten koste van kernproducten en de behoeften van kleinere zakelijke klanten.
  2. Verwarring over het AI-aanbod: Mensen zijn overweldigd door het enorme aantal AI-tools op de markt en vinden het steeds moeilijker om nuttige tools te onderscheiden van pure geldklopperij.

AI is werkelijk overal, dus hoe kunt u bepalen wat innovatief is en wat een marketingtruc is? Zoals bij elke nieuwe tool zijn gebruikers er snel bij om deze als eersten te omarmen, terwijl ontwikkelaars vechten om marktaandeel. Nu het landschap echter tot rust komt, hoorden we veel deelnemers zich afvragen hoe ze de hype van het werkelijk nuttige kunnen onderscheiden. We hoorden ook ontevredenheid over de ondersteuning en de houding van met name Microsoft tegenover hun klanten: met betrekking tot gegevens merkten deelnemers op dat hoewel onze gegevens zich in Europa bevinden en hen was verzekerd dat deze niet kunnen worden doorverkocht, het IT-team van Microsoft er wel toegang toe heeft.

Vertrouwen in het AI-tijdperk is belangrijk. Te vaak bevatten AI-tools advertenties of misbruiken ze persoonlijke gegevens in ruil voor een dienst die de gebruikers ervan niet eens respecteert. Als het gaat om zakelijk gebruik, kan AI bijzonder riskant zijn. Afhankelijk van waar uw gegevens voor verwerking worden opgeslagen, kunnen uw zoekopdrachten en alle gegevens die u aan een AI-tool verstrekt, toegankelijk zijn voor buitenlandse overheden. Er is ook geen garantie dat u wordt beschermd door de wetgeving inzake gegevensbescherming.

AI is een krachtige en nuttige tool als deze correct wordt gebruikt en beheerd, maar deze moet ontwerpshalve privé zijn en optioneel zijn. Het is ook essentieel dat Europese AI-tools worden omarmd door zowel particulieren als bedrijven. We hebben onze AI-chatbot Lumo gebouwd als alternatief voor AI-diensten die hun gebruikers niet op de eerste plaats zetten en hun privacy niet beschermen. Het is een onderdeel van ons zakelijke aanbod omdat we weten dat bedrijven er baat bij kunnen hebben als ze dat willen, maar AI zal niets afdoen aan onze missie om een meer privé internet te bouwen voor zowel particulieren als bedrijven.

Kortom: digitale soevereiniteit is in aantocht

Na zoveel verhelderende gesprekken zijn we hoopvol dat digitale soevereiniteit dichterbij is dan ooit. Er is nog nooit zo’n groot aanbod aan Europese digitale diensten geweest als vandaag de dag. En gegevensprivacy, economische investeringen in Europa en een versterkte cybersecurity zijn beter haalbaar voor bedrijven nu er op grote schaal Europese alternatieven beschikbaar zijn. We verwelkomen een toekomst waarin Europese bedrijven kunnen investeren in technologie die hen op de eerste plaats zet en bouwt aan een meer privé toekomst.