Vertrouwen in cloud providers wordt beter, maar dat is niet altijd terecht

Jarenlang was het simpel om het vertrouwen in “everything cloud” te beschrijven. Het was namelijk een behoorlijke binaire aangelegenheid. Er was vertrouwen of geen vertrouwen, gradaties van vertrouwen waren een zeldzaamheid. Dat beeld is inmiddels veranderd.

Door ervaring met cloud diensten en de vele aandacht voor incidenten is de afnemer en ook de aanbieder beter in staat te benoemen waar hij op zal letten. Daardoor hebben we nu de situatie dat het vertrouwen op punten hoog kan zijn en op andere aspecten nog steeds reden voor zorg is.

Dat is grosso modo ook de conclusie van het recent verschenen McAfee onderzoek naar cloud security. Dat is een jaarlijks verschijnend werk waarvoor deze keer 1.400 CISO’s en andere security specialisten in een dozijn landen (helaas geen Nederlandse inbreng) is ondervraagd. Je ziet dat cloud plussen scoort waar het gaat om vertrouwen in stabiliteit en minnen krijgt bij zowel SaaS als IaaS als het gaat om inzicht in welke data waar in welke cloud staat. De antwoorden maken ook duidelijk dat men steeds beter in staat is de verschillen, plus en min, tussen publieke en private cloud aan te geven. Verrassend is dat niet, het illustreert dat de markt steeds volwassener wordt en meer kennis van de diensten is daar onderdeel van.

Wat prominent aandacht krijgt in het onderzoek en evenmin weinig verrassend is is de AVG/GDPR. De AVG/GDPR zorgt voor nieuwe vragen en vooral antwoorden die roepen op een reactie. 80% van de groep CISO’s verwacht dat de cloud providers hen op enige wijze zal assisteren bij het voldoen aan de AVG/GDPR eisen. Dat is best opvallend, want de verordening is glashelder over de verantwoordelijkheden. Iets afschuiven op een cloud provider is niet de bedoeling. Helemaal bevreemdend is te lezen dat ongeveer de helft van mening is dat de cloud providers waarvan ze diensten afnemen aan de AVG/GDPR eisen voldoen.

Meer vertrouwen in cloud providers en de diensten is een prettige ontwikkeling. Helaas zijn er ook de onjuiste verwachtingen als het gaat om wie waarvoor verantwoordelijk is onder de AVG/GDPR. Dat is een punt van zorg dat iedereen in de sector zich moet aantrekken. De score van 80% geeft aan dat er dringend behoefte is aan goede, heldere communicatie door cloud aanbieders over de taken en verantwoordelijkheden als het gaat om de opslag, bewerking et cetera van data.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen