3min

Bedrijven kiezen steeds meer voor de publieke cloud. Dat terwijl de bedrijven zich tegelijk wel zorgen lijken te maken over de security daarvan. De groeiende investeringen in extra beveiligingsmaatregelen wijst daar namelijk op.

Uit onderzoek van Barracuda Networks onder 550 IT-beslissers uit twaalf landen blijkt dat bedrijven in EMEA (Europa, het Midden-Oosten en Afrika) steeds meer geld steken in de publieke cloud. Tegelijk maken ze zich in toenemende mate zorgen over de veiligheid en is het nog steeds onduidelijk wie verantwoordelijk is voor de beveiliging van gegevens in de publieke cloud.

Nederland en België lopen voorop

Nederland en België blijken uit het onderzoek voorop te lopen in het gebruik van de publieke cloud (41%) en worden gevolgd door Frankrijk (38%), Oostenrijk (35%), Duitsland (35%) en het Verenigd Koninkrijk (35%). In Nederland en België loopt de adoptie dus voorop, maar ook lopen ze voor op de rest als het aankomt in investeringen in additionele beveiligingsoplossingen.

Zo blijken van de Nederlandse en Belgische bedrijven 70 procent te investeren in die oplossingen, waar dat gemiddeld 57 procent is. Ook geven organisaties in Nederland en België steeds meer geld uit aan de publieke cloud, circa een kwart van het totale IT-budget. Ook dat is meer dan het gemiddelde, want dat bedraag 20 procent.

Onduidelijkheid over beveiliging

Opvallend is dat de meeste respondenten in EMEA vinden dat hun cloudprovider niet genoeg beveiliging biedt voor de applicaties. Van de bedrijven in EMEA die gebruikmaken van de cloud vertrouwt 43% erop dat hun provider de cloudtoepassingen volledig beveiligt, terwijl 41% dit zegt over data in de publieke cloud. Kortom: ruim de helft is niet overtuigd door de beveiligingsmaatregelen.

Zorgwekkender is de onduidelijkheid die er over security blijkt te bestaan. 64% van de respondenten in EMEA gelooft dat de cloud provider verantwoordelijk is voor de security van data in de publieke cloud, waar 61% dit denkt over de beveiliging van toepassingen en 60% over de beveiliging van besturingssystemen. Er heerst dus onduidelijkheid als het hierop aankomt.

Dat terwijl in de meeste overeenkomsten tussen cloudprovider en klant staat dat de providers zorg dragen voor de beveiliging van de basiscomponenten van de infrastructuur, zoals de computer-, opslag-, database- en netwerksystemen. Ook de fysieke beveiliging van de locatie is de verantwoordelijkheid van de cloud provider. De beveiliging van de data, de toepassingen, het besturingssysteem en andere softwarecomponenten in de cloud zijn echter de verantwoordelijkheid van de klant.

Zorgelijke ontwikkeling?

De vraag is natuurlijk of dit een zorgelijke ontwikkeling is. Enerzijds wel, want volgens Barracuda slaan bedrijven informatie over hun personeel, intellectueel eigendom en zelfs bankgegevens van klanten op in de publieke cloud.  Als ze dan niet weten wie nou eigenlijk verantwoordelijk is voor de beveiliging van die data, is dat geen goede ontwikkeling.

Gelukkig kan op basis van het onderzoek wel gezegd worden dat de bedrijven zich steeds meer bewust worden van de risico’s. Vooral organisaties in Nederland en België doen dit (70%), aanzienlijk meer dan gemiddeld in EMEA (57%). Een derde (37%) van de organisaties in EMEA zegt dit in de toekomst te willen doen.