Zakelijke IT-beslissers weten vaak niet wat cloudaanbieders op het gebied van databeveiliging doen. Dit constateert een jaarlijks onderzoek van de Nederlandse datacenteraanbieder BIT Technology. Dit ondanks dat security één van de belangrijkste selectiecriteria van CIO’s is voor cloudaanbieders.

Volgens het onderzoek bestaat er een grote kloof tussen de wensen die bedrijven hebben voor hun cloudomgevingen en de keuzes die zij vervolgens maken. Zo is security volgens het onderzoek voor bedrijven het belangrijkste selectiecriterium voor het aangaan van een relatie met een cloudaanbieder, maar weten de IT-verantwoordelijken binnen bedrijven vaak niet hoe de databeveiliging bij hun aanbieder is ingericht. Ze vertrouwen blindelings dat de databeveiliging wel goed zit.

Meer aandacht voor databeveiliging nodig

Volgens de datacenteraanbieder is dit geen goede ontwikkeling. BIT vindt het verstandig dat klanten ook goed op de hoogte zijn hoe hun cloudleveranciers de beveiliging van data inrichten, in de gaten houden en aan alle (compliance)vereisten voldoen. Dit zorgt voor minder risico’s en voorkomt problemen.

Dat bedrijven weten hoe hun cloudleveranciers de databeveiliging inrichten is ook handig op juridisch terrein. Voor de GDPR-regelgeving zijn bedrijven medeverantwoordelijk voor de beveiliging van de bij de cloudleverancier ondergebrachte data. Ook kunnen bedrijven in sommige gevallen een onderzoeksplicht hebben. Voor eventuele gevallen rondom aansprakelijkheid, is het daarnaast erg handig goed te weten wie voor de veiligheid van de data verantwoordelijk is. Dit moet vanzelfsprekend in een overeenkomst zijn vastgelegd.

Overige onderzoeksresultaten

In het onderzoek komt verder naar voren dat voor bedrijven naast databeveiliging, prijs-kwaliteitverhouding en privacy de belangrijkste selectiecriteria voor een cloudleverancier zijn. Ook kiezen bedrijven, wanneer zij opnieuw een cloudleverancier moeten kiezen, vaak voor de bestaande leverancier. Voor 12 procent van de respondenten is het nog steeds onduidelijk op welke gronden zij precies voor een leverancier moeten kiezen.