Pakweg 66 procent van de ondernemingen in Nederland heeft een onvoldoende beeld van de risico’s inzake veiligheid van gegevens en de beschikbaarheid die SaaS-oplossingen met zich mee kunnen brengen. Daarop duidt onderzoek door de Universiteit Utrecht en ACC ICT onder leveranciers en gebruikers.

In 2010 werd al eerder onderzoek gedaan naar de mogelijke risico’s en oplossingen bij een faillissement van een SaaS-leverancier. Negen jaar later wordt er echter nauwelijks meer aandacht aan deze risico’s besteed. Klanten onderzoeken de potentiële risico’s zelden en SaaS-leveranciers nemen nog nauwelijks het initiatief om oplossingen te ontwikkelen die de veiligheid van privacygevoelige data en continuïteit van de dienstverlening waarborgen.

Voor steeds meer belangrijke bedrijfsprocessen zetten bedrijven SaaS-oplossingen in, zoals HR, CRM, boekhouding, projectmanagement. Het risico dat bedrijven lopen geen eigenaar te zijn van de software, geen toegang te hebben tot hun eigen data en ten slotte geen invloed te hebben waar en bij wie de data terechtkomt, is een groot risico voor de eigen operationele en financiële bedrijfsprocessen, aldus Paul Bijleveld, eigenaar van ACC ICT.

Deze gevolgen kunnen leiden tot grote problemen in de continuïteit van de bedrijfsvoering, aansprakelijkheids-stellingen omtrent de privacywetgeving en weglopende klanten – bij SaaS-providers, maar ook eindgebruikers van ondernemingen die SaaS-oplossingen inzetten. De financiële consequenties zijn moeilijk in te schatten.

Uit het onderzoek blijkt dat de meeste SaaS-leveranciers zich niet verantwoordelijk voelen: dienstverleners hebben doorgaans geen draaiboeken liggen voor hun eigen faillissement. De bewustwording en daarmee de eis om continuïteitsoplossingen te implementeren zal vooral vanuit klanten moeten komen.

Een minderheid van SaaS-klanten stelt zich wel steeds professioneler op richting aanbieder. Voordat bedrijven voor een SaaS-dienst tekenen, eisen ze een continuïteitsregeling die in werking treedt als een de aanbieder of softwareontwikkelaar van SaaS-oplossingen failliet gaat, of ze laten broncode onderbrengen in een digitale kluis (‘escrow’), zodat een onderneming haar eigen dienstverlening aan klanten veilig kan stellen.

SaaS-leveranciers geven overigens wel aan dat een certificering voor bedrijfscontinuiteit zeker van toegevoegde waarde is. Daarmee kunnen leveranciers die continuiteitsoplossingen omarmen zich onderscheiden. Groot voordeel voor klanten is dat ze de keuze krijgen zichzelf wel of niet te beschermen tegen de risico van een faillissement bij de leverancier.

Over het onderzoek

In samenwerking met de Universiteit Utrecht heeft ACC ICT 120 beslissers van Nederlandse ondernemingen ondervraagd.

REAGEREN

Plaats je reactie
Je naam