Meer dan twee derde (68%) van de Neder­landse MKB-bedrijven maakt zich zorgen over de controle die niet-Euro­pese partijen hebben over hun data. Recent onder­zoek van OVHcloud, een wereld­wijde cloud­pro­vider en toon­aan­ge­vende Euro­pese speler, toont dit aan. Volgens het onder­zoek geven acht op de tien Neder­landse orga­ni­sa­ties met 1 tot 250 mede­wer­kers de voor­keur aan een Euro­pese cloud­pro­vider, vanwege zorgen over privacy, controle en het risico op data­blok­ke­ring (‘shut­down’).

“Neder­landse bedrijven begrijpen dat samen­wer­king met een niet-Euro­pese partij kan leiden tot minder controle over hun data,” zegt Guido Laout, Head of Nether­lands bij OVHcloud. “43% van de bedrijven geeft aan dat data die is opge­slagen bij niet-Euro­pese bedrijven moge­lijk niet volledig onder eigen controle staat. Uit het onder­zoek blijkt dat bedrijven hun keuzes sterk laten beïn­vloeden door beperkte bekend­heid met Euro­pese alter­na­tieven, vertrouwd­heid met bestaande hypers­caler-omge­vingen en de over­tui­ging dat lokale aanbie­ders niet aan dezelfde eisen voldoen. Op termijn kan dit leiden tot minder controle en een afname van het klant­ver­trouwen.”

Het onder­zoek laat zien dat Neder­landse bedrijven zich goed bewust zijn van de risico’s rond data­soe­ve­rei­ni­teit. Zo beschouwt 69% zorgen over privacy en over­heids-toegang tot data als een belang­rijk risico. Daar­naast geven bedrijven aan dat zij hun tech­no­logie slechts beperkt kunnen beheren en vendor lock-in moei­lijk kunnen voor­komen (58%). Ook vrezen zij data­blok­ke­ring (‘shut­down’) (55%) en dat zij door beleids­wij­zi­gingen toegang verliezen, waar­door zij minder goed kunnen opschalen.

“Ons onder­zoek laat zien dat een gemid­delde MKB-orga­ni­satie in Neder­land onge­veer 35% van haar data opslaat bij niet-Euro­pese aanbie­ders. In de prak­tijk ligt dit percen­tage waar­schijn­lijk hoger, door shadow IT en doordat veel SaaS-appli­ca­ties gebruik­maken van hypers­cale provi­ders.” vervolgt Laout. “Hiermee lopen orga­ni­sa­ties concrete risico’s voor hun tech­ni­sche veilig­heid en stra­te­gi­sche auto­nomie. Daar­door worden orga­ni­sa­ties afhan­ke­lijker van een klein aantal partijen en kunnen zij minder flexibel meebe­wegen of migreren wanneer hun behoeften veran­deren.”

“Tege­lij­ker­tijd worden Neder­landse bedrijven zich steeds bewuster van de korte- en lange­ter­mijn­ge­volgen van hun keuzes.” conclu­deert Laout. “Ook zien we steun van de Euro­pese Commissie met de intro­ductie van richt­lijnen binnen het Cloud Sove­reignty Frame­work, die orga­ni­sa­ties helpen bepalen wanneer data binnen een soeve­reine Euro­pese omge­ving moet blijven. In de komende twaalf tot acht­tien maanden zullen steeds meer orga­ni­sa­ties bewuster naar hun tech­no­lo­gie­stack kijken, zodat zij hun data beter bevei­ligen, kunnen blijven opschalen en het klant­ver­trouwen behouden.”