Vier op de tien IT-beslissers weten niet wat cloudprovider doet aan databeveiliging

0
321
Vier op de tien IT-beslissers weten niet wat cloudprovider doet aan databeveiliging

Dit bericht verscheen eerder op BIT

Veiligheid desondanks meest genoemde factor in keuze voor hosting- of cloudprovider

Ede – Vier op de tien (39%) IT-beslissers vertrouwen blindelings op de cloudprovider als het gaat om databeveiliging. Deze IT-beslissers hebben geen weet van de aanpak van de provider op het vlak van databeveiliging. Dit blijkt uit onderzoek van datacenter BIT. Voor het onderzoek werden meer dan 1.000 IT-beslissers ondervraagd over beheer, opslag en beveiliging van data. Desondanks vormt het element veiligheid voor 45 procent van de IT-beslissers een belangrijke factor in de keuze voor een hosting- of cloudprovider.

Keuze voor hosting- of cloudprovider
Naast veiligheid vormen ook de elementen prijs-kwaliteitverhouding (31%) en privacy (28%) belangrijke factoren in de keuze voor een hosting- of cloudprovider. De helft (50%) van de IT-beslissers geeft aan dat wanneer de organisatie opnieuw een cloudleverancier moet kiezen, ze nogmaals een keuze maken voor de huidige leverancier. Voor één op de acht (12%) IT-beslissers is het onduidelijk op welke gronden ze een keuze voor een cloudleverancier moeten baseren.

Alex Bik, CTO bij BIT:

“Ons onderzoek laat een kloof zien tussen de wensen van organisaties en de keuzes die zij vervolgens maken. Zo vormt veiligheid het belangrijkste criterium bij de keuze voor een hosting- of cloudprovider, maar weten vier op de tien IT-beslissers niet wat de cloudprovider doet aan databeveiliging. Organisaties laten hierin een grote verantwoordelijkheid liggen. Het is niet alleen van belang om duidelijk te hebben waar je eigen verantwoordelijkheid ophoudt en die van je cloudprovider begint, maar ook hoe je leverancier invulling geeft aan die verantwoordelijkheid. Vertrouw daarom niet blind op de aanpak van de hosting- of cloudprovider maar zorg dat je op de hoogte bent van hoe databeveiliging is ingeregeld en of een cloudprovider aan alle eisen voldoet. Zo houd je de risico’s beheersbaar en voorkom je mogelijke problemen.”

Ook op juridisch vlak schuilt in deze onwetendheid tot beveiliging een risico.

Reny Stark, advocaat en IT & Privacy Specialist bij Van Veen Advocaten:

“Op basis van de Algemene Verordening Gegevensbescherming (AVG) blijft in de meeste gevallen de organisatie van de IT-beslisser (mede)verantwoordelijk voor de beveiliging van de data. Onder omstandigheden kan gesteld worden dat er op de betreffende organisatie dan ook een onderzoeksplicht rust. Verder is het met het oog op een eventuele aansprakelijkheidsdiscussie relevant om te weten wie waar in de praktijk verantwoordelijk voor is en om dit tot uiting te brengen in de uiteindelijke overeenkomst. Mijn ervaring in de praktijk is dat men vaak pas de kritische vragen met betrekking tot beveiliging stelt als er een incident heeft plaatsgevonden. Het is echter zaak dat dit onderwerp van gesprek is bij de keuze voor een cloudprovider en dat men kritisch kijkt naar de uitwerking van dit onderwerp in een eventueel contract.”

Dit bericht verscheen eerder op BIT

Vorig artikelHammerspace offers follow-the-sun access to on-prem and cloud storage
Volgend artikelBig Tech Makes a Big Bet: Offices Are Still the Future