Verslag: SAI RESET IT 2025

Gepubliceerd op 2032-10-23 door Guy Kindermans

In hartje Brussel, op een steenworp van de Grote Markt, vond op 4 december de eerste SAI Reset IT-conferentie plaats, met groot succes. Het event was ‘volzet’, en dat was geen verrassing, gezien het bijzonder brede spectrum aan onderwerpen.

7 keynotes en 1 Reset: de IT-toekomst volgens SAI.BE

Het was een stevig programma, met niet minder dan zeven keynotes. Stuk voor stuk solide inzichten in actuele IT-ontwikkelingen en (vaak) pijnpunten: AI, cybersecurity, digitale transformatie; toepassingsarchitectuur; governance en de invloed van de ontluikende quantum computing op infrastructuur. De zeven keynotes werden afgerond met al een kijk op het nieuwste Technovision 2026-overzicht door Ron Tolido. De diverse onderwerpen illustreren de breedte van het studiegebied van SAI.BE.

Als SAI.BE-voorzitter benadrukt Marc Vael dat de missie van SAI.BE sinds de oprichting in 1967 altijd gericht is op “het delen van actuele en relevante IT-kennis op een objectieve en kwalitatieve wijze.” De doelgroep is en blijft informatici, IT-experten en IT-beslissingsnemers, en dat beperkt zich niet tot de leden van SAI.BE zelf. “Vanaf 1 januari zal de inhoud van SAI.BE voortaan publiek open zijn.” Inclusief het elektronische kwartaalmagazine en vanzelfsprekend ook de video’s en podcasts op het YouTube-kanaal van SAI.BE.

Lid worden blijft natuurlijk mogelijk en draagt bij tot het organiseren van onze vele activiteiten. Ook na bijna zestig jaar blijft SAI.BE een vertrouwde en betrouwbare bron van informatie voor IT-professionals.

Keynote 1. AI in de toekomst

Onder de brede vlag van ‘On the future of AI’ bracht Prof. Dr. Tijl De Bie, professor AI aan het AIDA-IDLAB bij de UGent, een geestverruimende mix van hedendaags en toekomstgericht inzichten in AI. Zijn vraag ‘wat is een AI-systeem?’ zette de aanwezigen aan tot een baseline-check: een AI-systeem is autonoom, adaptief, doelgericht, betreft input en output, en heeft impact op de (fysieke en virtuele) omgeving. Goeddeels gelijklopend met de definitie in de EU’s AI Act, slaat dit evenwel op heel wat systemen uit de lange geschiedenis van AI, getekend door veel ups en (diepe) downs. Wat is er dan nieuw?

Nieuw is onder meer het gebruik in een veel bredere kring. Van de aanwezigen bleek 48 procent al dagelijks gebruik te maken van AI voor softwareontwikkeling, naast 28 procent die het wekelijks gebruikt en 14 procent die het maandelijks/niet zo vaak toepast. Slechts 5 procent overwogen dit in het geheel niet. Niet zo vreemd, want “om de zeven maanden verdubbelt de capaciteit van AI om software-engineeringactiviteiten de helft van de tijd naar behoren uit te voeren”, aldus De Bie.

Anderzijds zijn er nog heel wat domeinen waarop de mens het nog duidelijk beter doet dan een AI-systeem. Er blijven sowieso uitdagingen in het gebruik van AI, zoals rond vertrouwen (trust), ethische aspecten, betrouwbaarheid, controleerbaarheid, transparantie, en veiligheid’ (tegen opzettelijk en onbewust schadelijk gebruik). Bij softwareontwikkeling met behulp van Agentic AI (no code/low code) moeten voordelen als abstractie, toegankelijkheid voor een grotere groep gebruikers en snellere oplevering afwegen tegen stevige nadelen zoals verborgen ontwikkelings- en onderhoudskosten, ‘vendor lock-in’ en moeilijkheden bij debugging.

Kortom, er zijn behoorlijk wat uitdagingen voor de verdere ontwikkeling van AI, zoals in de mogelijkheden tot redeneren (reasoning) en echt leren van ervaring (memory storage). En wat met de onveiligheid van AI, zoals toxische sociale media, misinformatie, AI-cybermisdaad, aanvallen op de integriteit van systemen en dergelijke? Dat blijven gevaren, terwijl de EU momenteel in een ‘Digital Omnibus on AI Regulation proposal’ (1) de Europese bescherming lijkt te verwateren. Anderzijds worden er wel oproepen gelanceerd om de ontwikkeling van ‘superintelligence’ tijdelijk te stoppen tot er wetenschappelijke consensus bestaat over de veiligheidsvoorwaarden. ‘AI is here today’ en zal niet verdwijnen. Of er sprake is van een AI-bubbel hangt af van wat je precies onder AI verstaat, maar één ding staat vast: er komen ongetwijfeld nog (veel) meer AI-toepassingen op ons af.
.
Een laatste vraag is veeleer hoe de toekomst van AI en die van de mensheid overeenkomen. Zal AI ‘menselijker’ (antropomorf) worden, of gaat het om economische impact? Zal het gaan om het centraliseren van macht en controle, of de gewone mens helpen openbloeien?

Keynote 2. Cybersecurity op leven en dood

De keynote ‘Vision on cybersecurity and what it means for IT people’ van Chris Kubecka de Medina, CEO van HypaSec, en beter bekend als The Hacktress (“I like to hack everything and I’m an overachiever”) voelde ondanks haar warme enthousiasme bijna als een koude douche. “De toekomst is hier”, waarschuwde ze. “Zelfs nucleaire installaties zijn met de cloud verbonden” en “jullie hebben allemaal op verschillende wijzen met staten als tegenstander te maken.”

Welkom in een wereld waar cyberveiligheid een kwestie van wereldpolitiek en nationale stabiliteit vormt, waar AI de slagkracht van het kwade sterk opdrijft, de digitale zowel als de fysieke wereld tegelijk moeten worden verdedigd en de dreiging van quantum computing zich al laat voelen. Je zou al om minder opgeven… maar “IT-professionals zijn de frontlijn verdedigers!” En hun taken zijn duidelijk in de komende tien jaar die beslissend zullen zijn.

Zo moet vandaag al worden gestart om beveiliging – in het bijzonder encryptie – in het Post-Quantum Computing (PQC) tijdperk te verzekeren, want “die voorbereiding zal jaren duren.” Informatie die vandaag nog veilig versleuteld lijkt, “wordt nu al ‘geoogst’, om later dan wel te ontsleutelen.” Op termijn zullen de verdedigers snel hun encryptiesystemen moeten kunnen veranderen, en beseffen dat versleuteling een aspect van nationaal belang is. En “de tegenstanders zullen al lang voor ze echt wat kunnen, al onzekerheid als wapen hanteren.” (2)

Voor de verdediging ligt de toekomst in ‘resilience engineering’. Bouw systemen zodat ze een aanval overleven en de nodige diensten blijven leveren (bijvoorbeeld in supplychains) ook onder grote druk. Bedenk dat “snel kunnen herstellen belangrijker is dan een perfecte preventie. Wees in staat constant te herbouwen en snel te testen.” Goede principes zijn segmentatie en ervoor zorgen dat het bereik van de schade wordt beperkt (‘blast-radius control’).

Menselijke vaardigheden worden van cruciaal belang. “Inzicht en inschatting overtroeven automatisering, want die laatste ontbeert contextbegrip. De mens legt beter connecties.” Daarom is ook strategie van groter belang dan het gebruik van middelen op zich. En ook hier geldt dat “communicatie een kernvaardigheid is!”

Cybersecurity gaat nu om de veiligheid van mensen. “Bescherm mensen, niet alleen systemen!” IT-professionals staan in voor nationale weerbaarheid, en “democratieën hangen af van jullie werk!”

Keynote 3. Kijk op digitale transformatie

Geen ‘tien trends eindejaarsoverzicht’ of voorspellingen in de keynote ‘The future of digital transformation’ van Prof. Dr. Stijn Viaene, Head Technology and Operations Management aan Vlerick Business School en KU Leuven. Maar wel zijn kijk of perspectief op de vraag die hem al meer dan 25 jaar boeit: “hoe creëer je bedrijfswaarde met het gebruik van informatietechnologieën?” De toekomst van digitale transformatie vat hij krachtig samen in drie woorden: “Hope, scope en cope.”

Zo ‘hoopt’ Stijn Viaene dat “de toekomst van digitale transformatie zal gaan om digitale transformatie.” Niet zomaar omdat iedereen het doet, zonder klare kijk of tijd voor nadenken. “Maak tijd om te zien wat er echt gebeurt, en welke digitale opportuniteiten en gevaren zich aandienen. Kijk ook buiten het bedrijf, want daar ligt vaak de echte reden voor digitale transformatie.” Zorg voor een strategisch antwoord en voel je goed in een toestand van voortdurende organisatorische verandering.

In de ‘scope’ van digitale transformatie gaat het dan weer om “de toekomst van organisaties.” Dat zet Stijn Viaene uit in een kruisschema met think better, act better, explore better en exploit better. En ja, de betere bedrijven scoren beter op alle vier punten. “Het continu introduceren en verankeren van nieuwe digitale agile werkwijzen zal inhakken op het DNA van het bedrijf en de cultuur zal zich continu ontwikkelen.”

Vaak heeft een bedrijf hiervoor maar beperkte middelen en moet men balanceren hoeveel men zal investeren in de vier mogelijkheden. Je wil geen geld verspillen aan nutteloze pilots, maar evenmin aan louter kortetermijnvoordeel. Of de acties onvoldoende doordenken, dan wel net te veel. Heel wat bedrijven kampen met meerdere van deze problemen tegelijk.
De sleutel tot omgaan – cope – met digitale transformatie schuilt in leiderschap , en niet alleen aan de top van het bedrijf. “Het is leiderschap van eender waar in het bedrijf, met het oog op succes in de toekomst.”

Viaene benadrukt dat het hierbij niet gaat om één type leider, maar om verschillende vormen van leiderschapswerk die samen digitale transformatie mogelijk maken. Er is nood aan mensen die zich toeleggen op visionair leiderschapswerk (visionary) en die helpen verre doelen zichtbaar maken en richting geven. Maar ook aan mensen die zich aangesproken voelen door nieuwsgierig en bedachtzaam leiderschapswerk (vigilant), die aannames bevragen en wijzen op wat nog ongekend is. Daarnaast zijn er mensen die zich graag engageren in co-creatief leiderschapswerk (voyager), en die in kleine teams ideeën tastbaar maken, evenals mensen die zich richten op verankerend, cross-silo leiderschapswerk (vested), en die nieuwe werkwijzen helpen opschalen in de organisatie. En ja, je hebt collectief gezien al deze vormen van leiderschapswerk nodig.

Keynote 4. Applicatie-architectuur in verandering

De keynote ‘Future of application architecture’ van Davide Cioccia, founder en principal security consultant bij DCDOCX, schetste een ontnuchterend, maar niet geheel overwacht beeld van de huidige applicatie-architectuurpraktijken. Verre van een mooi, geordend en goed gestructureerde structuur, ligt aan de basis van heel veel toepassingen een gammele collectie van ongelijke en ongelijkwaardige diensten, frameworks en ongewisse stukken code… Davide Cioccia beantwoordde de vraag over ‘what’s next’ met applicatie-architecturen, bijzonder duidelijk: “the stack is melting.” Zijn we klaar voor een post-platformtijdperk, vroeg hij verder.

Zo constateert hij dat de grote meerderheid (80%+) van software engineers vandaag AI-agents gebruikt en daarbij niet het aantal codelijnen verminderen, maar met de gebruikte bibliotheken gewoonweg het aanvalsoppervlak sterk werd vergroot. “De meeste gevaren komen van ‘third party’ code” (nu op de derde plaats in de 2025 OWASP Top 10 lijst) (3). Een gevaarlijke toestand, die kan verbeteren door de Europese Cyber Resilience Act (CRA) met onder meer de informatieverplichting over het ontwerp van een toepassing. Overigens zijn er diverse oorzaken voor de droeve toestand, zoals voortdurend veranderende bedrijfsnoden, het continu uitbrengen van releases (en grote en kleine updates), beveiligingseisen en meer.

Voor zijn kijk op de toekomst, zoekt Davide Cioccia inspiratie in het verleden, bij de fameuze HAL 9000-computer (uit Kubricks 2001 A Space Odyssey). Dat systeem had bewustzijn, was zelf-configurerend, zelf-herstellend en zelf-beschermend. Vandaag ziet hij een evolutie naar een agent mesh, waarbij Agentic AI staat voor een samenwerking van agenten in een mesh, reagerend op wat er gebeurt. Dat vereist een continue monitoring en dus een grote mate van observability, het vermogen om te zien wat er gebeurt. Naast events betekent dat ook een inzicht in wat de bedoeling is (intent) en de context (inclusief policies). Het gevolg is dat in het schema van DevSercOps (de veilige ontwikkelingscyclus) het rechterdeel (met logs, patching en dies meer) steeds meer door AI zal worden gedreven.

Maar dat is nog deels toekomstmuziek, door hedendaagse flessenhalzen. Zo is er het trage ‘redeneren’ van LLM’s, hun gebrek aan geheugen (ze leren evenmin als in de film Memento, waar elke dag zich herhaalt ), er is nood aan gecentraliseerde observability en security. Maar zeker is dat we in een tijdperk van grote veranderingen zitten, gedreven door Agentic AI.

Keynote 5. Echt gehoorzamen aan de regels

Het mag een mirakel heten dat bij de keynote ‘EU Regulations on AI and Cybersecurity’-keynote van Prof. Dr. Konstantinos Sergakis, verbonden aan de Universiteit van Exeter, en Knowledge and Research Director bij Guberna, geen gekreun in de zaal weerklonk. Maar evengoed was hij duidelijk: “Jullie moeten vloeiend zijn in de elementen van regulations en de leden de raad van bestuur moet vloeiend zijn in IT-aangelegenheden.” De Europese wetten en richtlijnen voor AI, privacy, cybersecurity en dergelijke meer, zetten daarbij de toon én de verplichtingen. “Naleving is niet optioneel!” De komende paar jaren zullen wel intens worden…

Nu al is de impact op governance belangrijk, want wie is uiteindelijk verantwoordelijk voor AI en aanverwante domeinen? De Europese bepalingen vormen in elk een invloedrijke factor in IT-ontwerpen en kunnen zorgen voor groter vertrouwen en dus zakelijke waarde hebben. Door vroeg te investeren in de naleving van bepalingen, win je ook tijd voor integratie en testen. En dat investeren mag niet alleen voor de schijn zijn.

Naleving is niet het einde van een proces, maar het begin: een samenwerking waarbij IT en bestuursleden elkaar helpen bij het uitoefenen van hun functies. Daarbij moeten ze elkaars ijkpunten erkennen en gelijk inzicht hebben in risico’s. “Moeten de bestuurders AI-kennis hebben? Ze moeten de juiste vragen kunnen stellen.” Het betekent kiezen voor een communicatiemodel (bijvoorbeeld UK NCSC guidance 2024), op strategieniveau, met een holistisch beeld en het bieden van adviezen. “Hou het niet op papierwerk, maar mik op zichtbare verwezenlijkingen.” Vanzelfsprekend is de IT-wereld hiermee nog niet rond met mogelijke governanceverplichtingen. Raadpleeg zeker de slidestack van deze presentatie.

Ook Sergakis richtte de schijnwerper op de nakende Europese ‘Digital Omnibus’ (zie 1). Deze maatregel, bedoeld om het de Europese bedrijven gemakkelijker te maken in heel wat privacy- en AI-aspecten, zal ongetwijfeld ook de onzekerheid doen groeien en wellicht “ten koste gaan van fundamentele rechten.” Denk daarbij wellicht aan het herdefiniëren van persoonsgegevens en de regels inzake de verwerking van ‘gevoelige’ gegevens. Ook het trainen van AI-modellen met persoonsgegevens zonder toestemming (onder voorwaarden) en bijvoorbeeld het verdwijnen van cookiebanners zou tot de mogelijkheden behoren. Ondertussen zou de naleving van delen van de AI Act uitgesteld kunnen worden, wat dus sowieso tot onzekerheid zou leiden. Kortom, ook deze delen van de slideset inzake de Omnibus zijn bijkomende aandacht waardig.

De afscheidswoorden van Konstantinos Sergakis waren in ieder geval veelzeggend: “Bon courage!”

Keynote 6. Quid re quantum?

Voor de toekomstliefhebbers in het publiek was de ‘Impact of quantum on infrastructure’ door Ramses Gallego, Chief Technologist, DXC Technology, natuurlijk een hoogtepunt. Zeker met zijn eerste woorden: “Quantum computing, a new beginning” – een nieuwe dageraad – gevolgd door de vraag: “Hoe houden we informatie geheim?” Voor de liefhebbers begon hij met een slide vol ‘exotische’ termen, een blauwdruk voor een quantumcomputer en een verwijzing naar het meest verwachte type (analog quantum). Niet dat hij het waarschijnlijk achtte dat veel van die computers in de gebruikersbedrijven zelf zullen opduiken gezien de huidige moeilijke gebruiksomstandigheden (dicht bij het absoluut nulpunt).

Uit een rondvraag bij ISACA-leden – de wereldwijde organisatie van auditors en securityspecialisten – blijkt dat meer dan 60 procent van de respondenten denkt dat quantum de hedendaagse encryptiesystemen zal breken en 57 procent dat Quantum nieuwe bedrijfsrisico’s zal creëren. Hoewel quantumcomputers nog in hun kinderschoenen staan, wordt er al gewerkt aan post quantum computing (PQC)-bestendige encryptiesystemen. In eerste instantie werd al gesteld welke systemen niet meer mogen worden gebruikt en zijn aanbevelingen geformuleerd over hoe een en ander aangepakt moet worden.

In het bijzonder in de financiële sector wordt op verschillende quantumdomeinen sterk geïnvesteerd, wat niet hoeft te verbazen. Denk daarbij ook aan veilige betaalkaarten, veilige transmissiesessies en dergelijke. Hoogstwaarschijnlijk zal de praktijk leiden tot hybride systemen, waarbij klassieke computers en quantumsystemen nauw zullen samenwerken, allicht aangevuld met nog meer gespecialiseerde systemen (bijvoorbeeld. Liqui). En ja, verschillende groepen waarschuwen dat “AI plus Quantum een dodelijke combinatie” vormt.

De nieuwe risico’s moeten dan ook hun plaats krijgen in nieuwe wetgevingen (of aanpassingen ervan, bijvoorbeeld de GDPR). Uiteindelijk ligt de nadruk op ‘trust’: vertrouwen.

Keynote 7. Technovision - Tolido’s vìsie

Als CTO van Capgemini lag Ron Tolido mee aan de basis van het jaarlijkse ‘Technovision’-overzicht. In zijn keynote lichtte hij de wordingsgeschiedenis van een editie toe, meer bepaald die van Technovision 2026, nota bene op basis van het Kumamoto-model. Dat illustreerde hij aan de hand van een praktijk in het Antwerpse restaurant ‘PrivéPrivée’, waar door het nuttigen van hetzelfde menu, dezelfde schotels, een vorm van ‘collectieve synchronisatie’ ontstaat (in zijn ervaring zo rond de vierde à vijfde schotel). “Het is een systeem van oscillators die op spontane wijze inhaken op een gemeenschappelijke frequentie, ongeacht individuele verschillen.”

En zo werken ook een rist mensen mee aan het Technovision-overzicht, waarbij uiteindelijk wel een consensus tot uiting komt.

Elke editie behandelt een aantal trends, verzameld in zogenaamde trendcontainers (voor 2025: 37 trends en 7 containers). De zeven trends waren dit jaar we collaborate, thriving on data, process on the fly, balance by design, applications unleashed’, you experience en de invisible infrastructure. Voor 2025 was het team zo ‘overtriggered’ dat werd besloten voor 2026 toch wat wijzigingen door te voeren (nog af te wachten, zegt Tolido).

Wel licht hij al een tip van de sluiter op over de cloud: ja, de soevereine clouds komen eraan, al blijft een en ander nog af te wachten, wellicht met hulp van Europa. En over programmeren (samen ‘computing’ door mens en een AI-assistant geeft een stevige boost). Er zal nood zijn aan renaissance coders, die in staat zullen zijn onmogelijke code te checken (als resultaat van ‘vibe’ coding, coderen met een ‘feel good’-dialoog…). Dat maakt dat er dus ook nieuwe rollen in de IT-wereld zullen ontstaan, die vandaag allicht onbekend zijn (zoals ‘vibe code fixers’, naar analogie met de ghostbusters uit de film van weleer).

Data zijn en blijven belangrijk. Tools zoals ChatGPT zullen de data dichter bij de zakelijke gebruikers brengen. Denk daarbij ook aan ‘collaboration data’ in een datamesh. Tolido ziet ook ook een belangrijke toekomst voor de ‘Open Data Product Specification’ van de Linux Foundation.

Bij ‘process on the fly’ denkt hij aan ‘agentia enterprise’, waarbij de ‘agents zelf het bedrijf runnen. In het komende jaar zullen ook heel wat meer AI-componenten op de markt komen (zoals decision trees). Leidt dit alles ertoe dat de mensen overbodig worden? Toch niet! Met alle problemen zullen mensen zeker nodig blijven.

Daarnaast ziet Tolido de fysieke wereld sterk aan belang winnen, inclusief life sciences. Hij verwacht ook nieuwe ontwikkelingen in de roboticawereld, denk aan drones. Ben je nieuwsgierig? Whizzkid Jony Ive (ex-Apple-meesterdesigner) werkt aan een geheim AI-toestel.

1. De ‘Digital Omnibus on AI Regulation proposal’ maakt deel uit van het bredere ‘Digital Package’. Zie ook https://digital-strategy.ec.europa.eu/en/node/15002/printable/pdf
2. Chris Kubecka heeft haar visie hierop neergeschreven in een vrij toegankelijk artikel: ‘Secrets from the future: hacking in a post-quantum cryptography world: implications for cyber security and national defense’
3. De 2025 OWASP Top 10 lijst: https://owasp.org/Top10/2025/0x00_2025-Introduction/