Al vijf jaar dezelfde uitdagingen voor cloud gebruikers

AlgoSec doet sinds 2014 onderzoek naar met name security uitdagingen  voor de cloud centraal staan. Het bedrijf levert cloud security aan grotere bedrijven en heeft commercieel en operationeel belang bij dergelijk onderzoek. De 2018 editie is de laatste die voor iedereen te raadplegen is. Wat toen is vastgesteld geldt ook nu nog.

Deelname

Het onderzoek is gebaseerd op de respons van 450 C-level en security managers, werkzaam voor bedrijven die al delen van de workload naar de cloud hebben gemigreerd en bekend zijn met hybrid cloud. 41% van de antwoorden kwam uit Amerika, 21% uit Europa. In de bevindingen kan het Amerikaanse over vertegenwoordiging een rol hebben gespeeld, dat zal verderop nog worden aangestipt.

Groei

Ook dit onderzoek stelt vast dat cloud gebruik blijft toenemen. Omdat AlgoSec meer wil weten over hybrid cloud is gevraagd of men ook meer met public clouds gaat doen in de komende periode van 12 tot 18 maanden. Ergens is het opvallend dat dan 32% van de respondenten medio 2018 aangaf te verwachten meer public cloud infra te gaan afnemen. 25,1% zei toen dat de bestaande plannen niet waarschijnlijk niet zouden worden gewijzigd. 28% wist het niet en de rest, nog steeds bijna 14% ging uit van stilstand of zelfs afbouwen van public cloud gebruik.

De optimist ziet hier een glas dat halfvol is, de pessimist een halfleeg glas. De 32% die gaat voor meer groei valt natuurlijk op. Maar mogelijk is de 28% die er niets zinnigs over kon zeggen veel belangrijker.

Voorkeur

Opvallend, althans voor de buitenwacht, zal de mondiale shortlist zijn van favoriete public cloud aanbieders. Azure wordt het meest genoemd en heeft een voorsprong van 5,4 procentpunten op AWS. Dat Azure in Nederland en Amerika op corporate niveau een wezenlijk groter marktaandeel heeft dan AWS is al langer bekend, maar dat het ook op wereldschaal het geval is? Wellicht speelt hier mee dat de Amerikaanse bijdrage aan het onderzoek zo groot is.

Zichtbaarheid

Om een andere reden zijn ook de antwoorden op de vraag naar de grootste uitdagingen in de cloud opvallend. AlgoSec vindt het bij antwoorden zelfs de moeite waard om te melden dat de uitkomsten sinds 2014 amper zijn veranderd. Nog steeds staat op de eerste plaats alles dat te maken heeft met de zichtbaarheid. Hoe veilig de cloud is en waaraan dat is te zien blijft een vraag die bij velen speelt.

Compliant

In de top 5 van “greatest challenges” staat op de 3^e plek een uitdaging die evenmin nieuw is. Het is er wel een die sinds de AVG / GDPR en recent de CCPA zal vaker genoemd kan worden. Wat dat betreft is het jammer dat er (nog) geen 2019 editie van het AlgoSec onderzoek beschikbaar is. Compliancy is namelijk door al die nieuwe Europese en Amerikaanse wetgeving (vergelijkbare wetgeving buiten de EU en VS bestaat ook, maar blijft nog veelal onder de radar) stukken belangrijker geworden.

Kunnen aantonen dat je compliant bent was vroeger met alle infra onpremise en medewerkers op de eigen payroll betrekkelijk eenvoudig. Nu zijn bedrijven en organisaties klant van een publieke cloud provider. De publieke cloud en eigen hardware worden veelal door derden beheerd. Dat maakt het echt lastig om te kunnen aantonen op 24/7/365 basis in control te zijn.