Beslisser vertrouwt data in cloud, maar checkt niet

Organisaties varen blind op gemaakte afspraken met leverancier

Data cloud

Er heerst bij veel organisaties onverschilligheid en gebrek aan kennis over het databeleid van grote cloud-aanbieders. Zelfs de personen die beslissingen nemen over cloud computing en de gevolgen voor privacy- en databescherming, lijken niet te weten hoe het zit. Dat concludeert datacenterbedrijf Bit na onderzoek onder ruim duizend professionals die gedeeltelijk of eindverantwoordelijk zijn voor de it binnen hun organisatie.

Hoewel veiligheid en privacy belangrijke thema's bij organisaties zijn, lijkt het erop dat dit vaak vooral papieren tijgers zijn. 71 procent van de ondervraagden vertrouwt data namelijk toe aan de cloud, terwijl veertig procent aangeeft niet te weten hoe de cloudprovider deze data beveiligt. Vooral in de zorgsector en bij de overheid zijn veel de respondenten daarvan niet op de hoogte.

Het valt de onderzoekers ook op dat nog niet de helft van de ondervraagde organisaties regelmatig controleert waar privacygevoelige data daadwerkelijk staan. 'Ze vertrouwen dus volledig op ooit gemaakte afspraken met een leverancier', schrijven ze in het rapport (pdf). Overigens schakelt ongeveer tachtig procent van de organisaties externe experts in om de privacy te regelen; een derde legt het volledig bij de externe partij en bijna de helft stuurt zelf een externe consultant aan. Een meerderheid checkt wel het privacybeleid van leveranciers en partners.

Hyperscalers

"Ze vertrouwen volledig op ooit gemaakte afspraken met een leverancier"

De respondenten zijn niet bezorgd om data te stallen bij Amerikaanse of Aziatische cloud-aanbieders. Hoewel ruim veertig procent aangeeft een Europees cloudplatform betrouwbaarder te vinden dan een platform van een aanbieder buiten Europa, vindt slechts een op de tien ondervraagden het zorgelijk dat de eigen organisatie gebruikmaakt van een Amerikaanse provider. Wel is ruim zestig procent bang voor de groeiende macht van hyperscalers zoals AWS en Microsoft. Veel professionals denken dat deze bedrijven 'wegkomen met fouten omdat ze zo machtig zijn', aldus de onderzoekers.

Lang niet alle medewerkers worden ingelicht over het privacy- en securitybeleid van de eigen organisatie. Bijna een op de vijf respondenten vindt dat hun organisatie te weinig doet om deze thema's bij de medewerkers op de agenda te krijgen. Een op de zeven geeft zelfs aan nog nooit hierover te zijn voorgelicht. Ondanks de introductie van bijvoorbeeld de Algemene Verordening Gegevensbescherming (AVG) weten zij dus niet welke maatregelen nodig zijn om persoonsgegevens optimaal te beschermen.

Criteria bij selectie cloud-aanbieder

Selectiecriteria %
Veiligheid 45,1
Prijs-kwaliteitsverhouding 31,2
Privacy 27,5
Persoonlijke dienstverlening - support 23
Persoonlijke dienstverlening - technische dienstverlening 18
Persoonlijke dienstverlening - flexibiliteit 11
Toezeggingen in de SLA 11
Uptime 11,7
Certificering 12,7
Locatie van dataopslag 13
Laagste prijs 7,7

(Bron: BIT Internet Technologie Onderzoeksrapport 2022)

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-04-22T11:43:00.000Z Diederik Toet


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.