EU keurt Google-Wiz-overname goed: cloudbeveiliging verschuift in AI-Act-tijdperk

De Europese Commissie heeft onvoorwaardelijk toestemming gegeven voor Googles overname van Wiz voor 32 miljard dollar — een historische deal die de Europese cloudbeveiligingsmarkt op zijn kop zet. Hoewel de regelgevers geen concurrentieproblemen zien, moeten Nederlandse CIO’s en CISO’s nu rekening houden met een nieuwe realiteit: beveiliging wordt steeds meer geïntegreerd in hyperscaler-ecosystemen, met mogelijke gevolgen voor vendor lock-in en compliance onder de Europese AI Act en het kader van digitale soevereiniteit.

Context & achtergrond

De overname van Wiz — een van de grootste cybersecurity-acquisities van 2025 — volgt op de goedkeuring door de Amerikaanse autoriteiten in november 2025. Wiz is geen gewone beveiligingsprovider: het bedrijf biedt een multi-cloud platform dat inzicht geeft in beveiligingsrisico’s over AWS, Azure en Google Cloud Platform (GCP) heen. Voor bedrijven met hybride of multi-cloud infrastructuur is dit cruciaal.

De Europese Commissie beoordeelde de deal onder de EU-Merger Regulation en concludeerde dat er geen bedreiging is voor de concurrentie in de Europese Economische Ruimte. “Er zijn voldoende geloofwaardige concurrenten waarnaar klanten kunnen overstappen,” aldus de Commissie, zelfs als Google Wiz zou bundelen met eigen producten of de compatibiliteit met andere clouds zou beperken.

Google Cloud, dat achterloopt op AWS en Microsoft Azure, ziet in deze overname een kans om zijn positie te versterken — vooral door beveiliging en AI te integreren. En dat is geen toeval. Onder de Europese AI Act wordt beveiliging van AI-pijplijnen steeds belangrijker. Wie controle heeft over de visibility van workloads, identiteiten en toegangsrechten, heeft ook controle over de AI-infrastructuur. En dat is precies waar Google op inzet.

Technische details: wat verandert er écht?

Google heeft publiekelijk beloofd dat Wiz technisch blijft werken op AWS en Azure. Maar analisten zijn sceptisch. “De overname markeert het einde van de ‘best-of-breed’-era voor cloudbeveiliging,” zegt Pareekh Jain, CEO van Pareekh Consulting. “Hyperscalers nemen nu de beveiligingslaag over — zelfs voor de omgevingen van hun concurrenten.”

Sanchit Vir Gogia van Greyhound Research benadrukt: “Schalen van compute, opslag en netwerk is niet meer voldoende. De echte macht ligt nu bij wie zicht heeft op workloads, identiteiten, toegangsrechten — en steeds meer op AI-pijplijnen.”

De EU vond dat Wiz’ data geen commercieel gevoelige voordelen geeft aan Google — maar dat betekent niet dat er in de toekomst geen strategische bundeling komt. Denk aan AI-gestuurde beveiligingsadviezen die alleen volledig werken binnen Google Cloud, of aan integratie met Vertex AI en Security Command Center.

Voor Nederlandse IT-leiders betekent dit een nieuwe risicoafweging: als je je beveiliging afhankelijk maakt van een hyperscaler, loop je het risico op lock-in — zelfs als je technisch op meerdere clouds draait. Dat is een belangrijke overweging onder de Europese AI Act, waarbij compliance en transparantie van AI-systemen verplicht zijn.

Wat betekent dit voor Nederlandse CIO’s en CISO’s?

De overname van Wiz door Google is meer dan een financiële transactie — het is een strategische verschuiving in de cloudbeveiligingsmarkt. Hier zijn de belangrijkste implicaties:

Vendor lock-in risico: Zelfs als Wiz technisch compatibel blijft, kan Google strategisch prioriteit geven aan eigen cloudfuncties. Dat kan leiden tot subtiel ongelijkwaardig gedrag — bijvoorbeeld langzamere updates of minder integratie met Azure/AWS.
Compliance onder de AI Act: Als je AI-pijplijnen beveiligd wilt houden volgens de Europese AI Act, moet je zicht hebben op alle laagjes — inclusief beveiliging. Als die beveiliging geïntegreerd is in een hyperscaler, moet je extra aandacht besteden aan transparantie en auditability.
Alternatieven overwegen: Bedrijven die sterk op AWS of Azure zijn ingeschakeld, overwegen nu onafhankelijke beveiligingsplatforms zoals CrowdStrike of Palo Alto Networks. Deze blijven neutraal en zijn niet gebonden aan een bepaalde cloudprovider.
Digitale soevereiniteit: De EU wil dat Europese bedrijven controle houden over hun data en infrastructuur. Als beveiliging steeds meer wordt geïntegreerd in hyperscaler-ecosystemen, wordt dat complexer — vooral als die hyperscalers buiten Europa zijn gevestigd.

IT Move NL: Denk na over je cloudbeveiligingsstrategie

De overname van Wiz door Google is een wake-up call voor Nederlandse IT-leiders. De tijd van ‘best-of-breed’ beveiliging is voorbij — maar dat betekent niet dat je je moet laten opsluiten in een hyperscaler-ecosysteem.

Bij IT Move NL helpen we organisaties met strategische cloudbeveiligingsadvies, inclusief risicoanalyse onder de Europese AI Act, evaluatie van vendor lock-in en architectuuradvies voor multi-cloud en soevereine oplossingen. Of je nu op AWS, Azure of GCP draait — we helpen je de juiste balans te vinden tussen innovatie, veiligheid en controle.

Neem vandaag nog contact op voor een gratis strategisch gesprek.

Bronnen:

EU keurt Google-Wiz-overname goed: cloudbeveiliging verschuift in AI-Act-tijdperk