Een nieuw rapport dat in opdracht van het ministerie van Binnenlandse Zaken is opgesteld wijst overheidsinstanties op de risico's van de afhankelijkheid van VMware en bespreekt mogelijkheden voor digitale autonomie op het gebied van virtualisatiesoftware. VMware is een grote leverancier van virtualisatiesoftware, waar ook de overheid gebruik van maakt. Begin 2024 heeft Broadcom, de eigenaar van VMware, het traditionele licentiemodel voor VMware op basis van "perpetual" licenties vervangen door een abonnementsmodel.
Organisaties kregen in het oude model een eeuwigdurend gebruiksrecht, met de mogelijkheid om contracten af te sluiten over zaken als updates, patches, bugfixes en technische support. Het nieuwe abonnementsmodel kent geen eeuwigdurend recht. Organisaties mogen de software alleen gebruiken zolang er voor het abonnement wordt betaald. "Zonder actief abonnement verliest de organisatie toegang tot de software en het recht om het te mogen gebruiken, wat resulteert in verlies van functionaliteit", staat in het onderzoeksrapport met de titel 'Op weg naar Weerbare Virtualisatie'.
Het nieuwe abonnementsmodel leidt volgens de onderzoekers voor hogere kosten en periodieke prijsstijging (10 procent per jaar), geforceerde upgrades, mogelijke verdere vendor lock-in en verlies van functionaliteit bij het eindigen van het abonnement. De onderzoekers stellen dat de afhankelijkheid van it-leveranciers organisaties zowel financieel als operationeel kwetsbaar kan maken. "Daarmee lopen kritieke processen binnen de Nederlandse overheid risico wanneer software niet deugdelijke functioneert of niet meer beschikbaar is", zo schrijven ze.
De onderzoekers stellen ook dat de huidige geopolitieke situatie ervoor zorgt om strategische afhankelijkheden snel te verkleinen. "De afhankelijkheid van niet-Europese technologiebedrijven, met name Amerikaanse aanbieders, is door recente internationale spanningen en incidenten een belangrijk thema geworden. Op zowel nationaal als Europees niveau groeit het besef dat digitale autonomie en soevereiniteit essentieel zijn voor de continuïteit van publieke dienstverlening en de bescherming van publieke waarden", staat in het rapport.
Het rapport, dat werd opgesteld door Accenture, heeft drie doelstellingen, namelijk het bieden van inzicht in de keuzes bij het (her)overwegen van een virtualisatieplatform, inzicht krijgen in hoe overheidsorganisaties minder afhankelijk van specifieke leveranciers worden en strategisch inzicht bieden rondom autonomie en weerbaarheid, om geopolitieke afhankelijkheden te verminderen.
In de conclusie stellen de onderzoekers dat het opbouwen van meer autonomie en weerbaarheid een lange adem vergt. Daarnaast moet de overheid door de veranderde geopolitieke situatie niet alleen meer kijken naar de beste kwaliteit tegen de laagste kosten, maar ook het verminderen van geopolitieke afhankelijkheid laten meewegen. Ook laten de onderzoekers weten dat de overheid niet alles zelf kan en dat ook niet moet willen. "Het is daarom naast het opbouwen van eigen expertise ook aan te bevelen om te denken in termen van het opbouwen van een ecosysteem. De overheid kan voorwaarden in de markt scheppen om oplossingen te ontwikkelen die de overheid vooruithelpen en interessant zijn voor marktpartijen om in te investeren."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
