- Door
- Jeroen Mulder
- geplaatst op
- 20 april 2016 08:00 uur
Het vertrouwen in cloud groeit. Volgens een onderzoek van Intel Security geeft 77 procent van alle bedrijven nu aan dat ze meer vertrouwen hebben in cloud computing dan een jaar geleden. Gaan die bedrijven dan voortvarend hun systemen verplaatsen naar de cloud? Nee, want een schrikbarend laag percentage van diezelfde bedrijven geeft tegelijkertijd aan het gevoel te hebben dat gevoelige data niet veilig is in handen van public cloudproviders.
Wat betekent dat concreet? Alle grote cloudproviders zijn op dit moment bezig om het vertrouwen te winnen van de grote bedrijven. Die moeten uiteindelijk al hun applicaties – en al hun data – in de publieke cloud kunnen hosten, inclusief hun bedrijfskritische applicaties. Bedrijven zijn echter nog lang niet zover. Dat heeft vooral te maken met het feit dat ze providers niet vertrouwen op het gebied van databeveiliging. En dat terwijl die providers toch hun uiterste best doen om klanten te overtuigen dat data wél veilig wordt bewaard. Microsoft kondigde deze week aan de nieuwe regels op het gebied van gevoelige data in Europa volledig te accepteren. Het tij zal ook wel op enig moment keren, maar vandaag nog niet.
Intel Security stelde ook vast dat het grootste deel van de IT-budgetten inmiddels wel wordt gereserveerd voor cloudprojecten: liefst 80% in het komende anderhalf jaar. Veruit het leeuwendeel van dat geld gaat naar IaaS, maar dan vooral naar hosting van niet-kritische systemen. PaaS en SaaS-diensten blijven duidelijk achter. Bij SaaS gaat het vooralsnog niet veel verder dan de standaard Office-functionaliteit uit de cloud, lees Office365 en GoogleDocs.
Grootste zorg? Security. En compliancy. Dat laatste komt vooral voort uit de auditdruk die veel bedrijven op dit moment ervaren. Het eenvoudigweg stellen dat een clouddienst ISAE3402 compliant is, is absoluut niet voldoende. Bedrijven willen – en moeten – exact weten welke risico’s clouddiensten met zich meebrengen en welke controls ze hebben op die risico’s en de maatregelen omtrent die risico’s. Ook dat gaat een steeds sterkere rol spelen in de keuze van provider én clouddiensten. Natuurlijk wordt een en ander sterk beïnvloed door recente inbraken op systemen. Je zou dan verwachten dat bedrijven vooral investeren in security, maar dat valt tegen. Volgens Intel Security wordt vooral geïnvesteerd in beveiliging van e-mail en websites. Encryptie en data loss-preventie staan veel minder hoog op de agenda.
