CrowdStrike brengt zijn Falcon-beveiligingsplatform naar STACKIT, de soevereine Europese cloud van Schwarz Digits, het moederbedrijf achter Lidl en Kaufland. Tegelijk tekent het Amerikaanse beveiligingsbedrijf een definitieve overeenkomst om het intellectueel eigendom van XM Cyber over te nemen, een Israëlisch bedrijf dat aanvalspaden in kaart brengt en cyberaanvallen simuleert.
Voor een Nederlandse organisatie die vanwege NIS2, de Cyber Resilience Act of eisen rond dataresidentie voor een Europese cloud kiest, verschuift dit de rekensom. Tot nu toe voelde die keuze vaak als kiezen tussen twee kwaden: een Europese, soevereine cloud met minder volwassen beveiligingstooling, of het beste Amerikaanse detectieplatform maar dan dicht tegen de Amerikaanse stack aan. Met Falcon op STACKIT draaien je workloads in Europese datacenters terwijl je toch een van de meest gebruikte detectieplatforms inzet.
Wat CrowdStrike precies koopt
De overname blijft bewust beperkt. CrowdStrike neemt meer dan 45 patenten en de bijbehorende broncode over, maar niet de omzet of de klanten van XM Cyber. Dat bedrijf blijft zelfstandig onder Schwarz Digits opereren en licentieert het eigen intellectueel eigendom terug van CrowdStrike. De deal wordt naar verwachting in de tweede helft van boekjaar 2027 afgerond, onder voorbehoud van goedkeuring door toezichthouders. Een bedrag noemen beide partijen niet.
Bestaande XM Cyber-klanten krijgen via Falcon Flex een pad naar exposure management op het Falcon-platform, waarmee CrowdStrike de overgestapte gebruikers gefaseerd binnenboord wil halen.

De soevereiniteits-afweging
De timing is geen toeval. Europese regels als NIS2 en de Cyber Resilience Act stuwen de vraag naar alternatieven voor Amerikaanse hyperscalers, en dat is precies de markt die Schwarz Digits met STACKIT bedient, met datacenters in Duitsland en Oostenrijk. "Organisaties willen wereldwijd steeds meer soevereiniteit zonder in te leveren op hun beveiliging", aldus CrowdStrike-topman George Kurtz.
Toch is de soevereiniteit hier gedeeltelijk. Je data en workloads blijven in Europese datacenters, maar de beveiligingsintelligentie en het eigendom van het platform blijven Amerikaans. Voor een organisatie die "soeverein" leest als "geen afhankelijkheid van Amerikaanse leveranciers", is dit een middenweg, geen volledige autonomie. Dat wringt met de richting die Den Haag inslaat: de Tweede Kamer wil Europese datacenters voorrang geven boven Amerikaanse hyperscalers om vendor lock-in te voorkomen, en vijf toezichthouders, waaronder DNB en AFM, dringen samen aan op meer digitale autonomie en scherper toezicht op leveranciersrisico's.
De echte verschuiving zit in wat "soeverein" gaat betekenen. Niet langer per se een volledig Europese leverancierketen, maar een gelaagd model: de data en de draailocatie Europees, de beste tooling waar die ook vandaan komt. Wie de komende jaren een cloud- of beveiligingskeuze maakt, koopt geen product maar een positie op die schaal. De vraag is hoeveel afhankelijkheid je bewust accepteert voor hoeveel capaciteit.
Veelgestelde vragen
Grip op je eigen stack
Wil je scherp krijgen waar je echt vastzit aan een leverancier en waar je het zelf in de hand kunt houden? Ik denk met je mee over de architectuur, ontwerp de aanpak en bouw of koppel de systemen, self-hosted waar dat kan.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
