CISO Ferry Stelte geeft tekst en uitleg tijdens Cybersec Netherlands 2026
Digitale soevereiniteit is uitgegroeid tot een van de meest besproken thema’s binnen de Nederlandse cybersecurity- en IT-sector. Overheden, bedrijven en maatschappelijke organisaties worstelen allemaal met dezelfde vraag hoe je controle behoudt over kritieke digitale processen in een wereld die steeds afhankelijker wordt van een klein aantal internationale technologieplatforms.
Weinig organisaties hebben die discussie zo zichtbaar gevoerd als SIDN, de organisatie achter het .nl-domein. Wat begon als een strategisch besluit om het domeinregistratiesysteem te moderniseren en delen van de onderliggende infrastructuur naar de publieke cloud te brengen, groeide uit tot een nationaal debat over digitale autonomie, afhankelijkheid van Amerikaanse technologie en de toekomst van kritieke Nederlandse digitale infrastructuur.
Juist op het moment dat SIDN de laatste fase van dit traject bereikt met de geplande introductie van het nieuwe .nl-registratieplatform in september 2026, staat Ferry Stelte, Chief Information Security Officer van SIDN, op het podium van Cybersec Netherlands 2026. Zijn keynote, ‘70 shades of sovereignty: a CISO’s first crisis inside a national cloud decision’, biedt een unieke inkijk in een dossier dat de afgelopen jaren regelmatig de media, de politiek en de cybersecuritygemeenschap bezighield.
Crisis in eerste werkweek
Voor Stelte begon het verhaal niet met een architectuurdiagram of een strategisch meerjarenplan. Zijn eerste week als CISO bij SIDN viel samen met het moment waarop de discussie over de migratie naar AWS publiek losbarstte.
Wat bedoeld was als de start van een nieuwe functie veranderde vrijwel direct in een praktijkles over publieke verantwoording, stakeholdermanagement en besluitvorming onder een vergrootglas. De discussie beperkte zich niet tot technische experts. Media besteedden er aandacht aan, Kamervragen volgden en uiteindelijk werd ook op politiek niveau gekeken naar de gevolgen van de voorgenomen migratie. Daarmee veranderde een technisch infrastructuurvraagstuk in een veel bredere discussie over digitale soevereiniteit.
Geen zwart-witverhaal
Volgens Stelte is juist daar een belangrijke les te vinden voor organisaties die vandaag de dag voor vergelijkbare keuzes staan. In het publieke debat wordt digitale soevereiniteit vaak gepresenteerd als een keuze tussen twee uitersten: volledig afhankelijk zijn van hyperscalers of volledig overstappen naar Europese alternatieven. De praktijk blijkt aanzienlijk complexer.
Gedurende het traject voerde SIDN aanvullende onderzoeken uit, werden risicoanalyses aangescherpt en werden aanbevelingen van externe partijen meegenomen in de verdere uitwerking van de architectuur. Het resultaat was geen volledige koerswijziging, maar een verfijning van het oorspronkelijke plan, met aanvullende waarborgen om autonomie, continuïteit en controle beter te borgen.
Die nuance vormt de kern van Stelte’s verhaal. “Digitale soevereiniteit is geen zwart-witdiscussie,” is de boodschap die als rode draad door zijn keynote loopt. “Het zijn eerder zeventig tinten grijs.”
Van theorie naar praktijk
Waar veel discussies over soevereiniteit theoretisch blijven, laat de SIDN-casus zien hoe ingewikkeld besluitvorming wordt wanneer publieke belangen, politieke druk, technische realiteit en operationele continuïteit samenkomen.
Hoe maak je keuzes wanneer de maatschappelijk gewenste oplossing niet automatisch de technisch of operationeel meest logische oplossing is? Hoe ga je om met publieke kritiek terwijl een organisatie tegelijkertijd verantwoordelijk blijft voor de stabiliteit van een van de belangrijkste onderdelen van het Nederlandse internet? En hoe voorkom je dat ideologie belangrijker wordt dan risicoanalyse? Dat zijn precies de vragen die tijdens de sessie centraal staan.
Real story
Met zijn keynote levert Stelte precies het soort verhaal waar Cybersec Netherlands dit jaar nadrukkelijk ruimte voor maakt: geen theoretisch toekomstbeeld en geen marketingpresentatie, maar een real story uit de praktijk. Een verhaal over leiderschap onder druk. Over het maken van moeilijke keuzes. Over publieke verantwoording. En vooral over de vraag hoe organisaties in een tijd van geopolitieke spanningen, groeiende afhankelijkheden en toenemende aandacht voor digitale autonomie tot weloverwogen beslissingen kunnen komen.
Voor bezoekers die betrokken zijn bij cloudstrategie, security, governance of digitale soevereiniteit belooft dit een van de meest actuele en relevante sessies van Cybersec Netherlands 2026 te worden.
Bezoek Cybersec Netherlands 2026
Ontdek de nieuwste ontwikkelingen in cybersecurity tijdens Cybersec Netherlands op 9 en 10 september 2026 in Jaarbeurs Utrecht. Laat je inspireren door experts, praktijkcases en innovatieve oplossingen.
