Bedrijven niet op de hoogte van de risico’s bij gebruik van SaaS-oplossingen

Onderzoeken door Universiteit Utrecht & ACC ICT

De Universiteit van Utrecht heeft samen met ACC ICT onderzoek gedaan naar de perceptie rondom veiligheid en beschikbaarheid van SaaS-oplossingen bij zowel leveranciers als gebruikers. Meer dan 120 bedrijven (gebruikers) werd gevraagd naar de mogelijke risico’s rondom het gebruik van SaaS-oplossingen. Wat blijkt: het merendeel, 66% van de bedrijven, is niet op de hoogte van risico’s en verregaande consequenties.

 

Tweederde van de bedrijven niet bewust van risico’s SaaS-oplossingen

Het gebruik van ‘online’ software door bedrijven is de laatste jaren hard gegroeid, echter, tweederde van de bedrijven is zich nog niet bewust van de potentiële risico’s. In 2010 werd al eerder onderzoek gedaan naar de mogelijke risico’s en oplossingen bij een faillissement van een SaaS-leverancier. Nu, negen jaar later, wordt er nog nauwelijks aandacht aan deze risico’s besteed, zo blijkt uit nieuwe resultaten. Klanten onderzoeken de potentiële risico’s zelden en SaaS-leveranciers nemen nog nauwelijks het initiatief oplossingen te ontwikkelen.

 

Faillissement softwareleverancier heeft grote gevolgen voor eigen bedrijfsvoering

Anno 2019, wordt voor steeds meer belangrijke bedrijfsprocessen SaaS-oplossingen gebruikt die beschikbaar wordt gesteld vanuit de Cloud. Denk aan CRM-software, boekhoudsoftware, projectmanagement software, etc.

“Het risico dat bedrijven lopen om; 1) geen eigenaar te zijn van de software, 2) geen toegang meer te hebben tot hun eigen data en 3) geen invloed te hebben waar en bij wie de data terecht komt, is een groot risico voor de eigen operationele en financiële bedrijfsprocessen”, aldus Paul Bijleveld – eigenaar van ACC ICT.

Deze gevolgen kunnen leiden tot grote problemen in de continuïteit van de bedrijfsvoering, aansprakelijkheidsstellingen omtrent privacy (AVG) en weglopende klanten. De financiële consequenties zijn vooraf vaak niet in te schatten.

 

Slechts een kleine groep SaaS-leveranciers werkt met een continuïteitsoplossing

Uit een derde onderzoek, uitgevoerd door Universiteit Utrecht (UU) in samenwerking met ACC ICT, blijkt dat de meeste SaaS-leveranciers zich niet verantwoordelijk voelen. De bewustwording en daarmee de eis om continuïteitsoplossingen te implementeren zal dus vooral vanuit klanten moeten komen. Eénderde van de klanten heeft deze bewustwording inmiddels wel, daarnaast geven SaaS-leveranciers aan dat een certificering voor bedrijfscontinuiteit zeker van toegevoegde waarde is. Met een dergelijke certificering kunnen SaaS-leveranciers die continuiteitsoplossingen omarmen zich onderscheiden. Groot voordeel voor klanten is dat ze de keuze krijgen zichzelf wel of niet te beschermen tegen de effecten van faillissementsrisico’s.

 

Bekijk hieronder de drie onderzoeken die de afgelopen jaren op dit vlak zijn uitgevoerd door verschillende onderzoekers aan de Universiteit Utrecht.

Quotes

Slinger Jansen - Universiteit Utrecht
Wanneer erkennen we dat Software-as-a-Service kritische infrastructuur is?

“We willen de kenniskloof benadrukken en proberen alle partijen bewust te maken van het probleem.”

Download hier het onderzoek

Paul Bijleveld - ACC ICT
Een goede SaaS-leverancier heeft de continuïteit gewaarborgd bij faillissement.

“Nog te weinig SaaS-leveranciers hebben een continuïteitsregeling zodat de toegang tot de SaaS-oplossing en het voorkomen van dataverlies en datalekken voor hun klanten gewaarborgd is.”

Meer over continuïteitsregelingen.

Denise van Velzen - Universiteit Utrecht
SaaS-gebruikers denken niet na over mogelijke risico's.

“Uit een enquête bij meer dan 120 SaaS-klanten blijkt overduidelijk dat ze er simpelweg niet over nadenken.”

Download hier het onderzoek

Marco de Jong - Universiteit Utrecht
Vergroot het bewustzijn van de risico's bij zowel SaaS-leveranciers als gebruikers.

“Een certificeringsmerk kan helpen het bewustzijn te vergroten voor het continuïteitsrisico dat SaaS-oplossingen met zich meebrengt.”

Download hier het onderzoek

Kritische vragen voor uw SaaS-oplossing

Wilt u weten of uw huidige software-oplossing veilig en risicoloos te gebruiken is. Beantwoordt de vragen hiernaast en download vervolgens de volledige kritische vragenlijst voor uw SaaS-oplossing.

Stap 1 van 6

16%