39% IT-beslissers vertrouwt blind op cloudprovider voor databeveiliging

"Ons onderzoek laat een kloof zien tussen de wensen van organisaties en de keuzes die zij vervolgens maken", zegt Alex Bik, CTO bij BIT, over het onderzoek. 45% van de respondenten noemt veiligheid de belangrijkste factor voor het kiezen van een hosting- of cloudprovider. Daarmee wordt die factor belangrijker gevonden dan de prijs-kwaliteitverhouding (31%) en privacy (28%). Toch weet 39% dus niet wat de provider dan precies doet aan databeveiliging.

Kwestie van verantwoordelijkheden

"Organisaties laten hierin een grote verantwoordelijkheid liggen", vindt Bik. "Het is niet alleen van belang om duidelijk te hebben waar je eigen verantwoordelijkheid ophoudt en die van je cloudprovider begint, maar ook hoe je leverancier invulling geeft aan die verantwoordelijkheid."

Dit is bijvoorbeeld belangrijk vanwege de privacywet AVG, benadrukt Reny Stark, advocaat en IT- en privacyspecialist bij Van Veen Advocaten. In veel gevallen is de organisatie van de IT-beslisser namelijk (mede)verantwoordelijk voor databeveiliging. "Onder omstandigheden kan gesteld worden dat er op de betreffende organisatie dan ook een onderzoeksplicht rust. Verder is het met het oog op een eventuele aansprakelijkheidsdiscussie relevant om te weten wie waar in de praktijk verantwoordelijk voor is en om dit tot uiting te brengen in de uiteindelijke overeenkomst."

Verstoorde bedrijfsactiviteiten

Het State of Cloud Native Security Report 2022 van Palo Alto Networks uit januari liet bovendien zien dat een slechte cloudsecurity ook de bedrijfsactiviteiten kan verstoren. Daaruit bleek dat hoe effectiever de inspanningen rondom cloudbeveiliging zijn, hoe meer deze de activiteiten van de cloudgebruikende organisatie ondersteunt. De productiviteit wordt dan ook hoger én werknemers worden dan tevredener, aldus het rapport.