Groei
Nederland loopt vooruit op die groei, ziet Ten Hove. “We zien uit de cijfers van distributeurs die internationaal werken, dat het uitbesteden van IT-diensten naar de cloud het hardst groeit in Nederland. Dat komt onder meer omdat we een grote en actieve cloud industriesector hebben. Veel bedrijven zijn goed gespecialiseerd op dat vlak. En verder is er in Nederland een geweldige digitale infrastructuur, waardoor het gemakkelijker wordt om diensten te outsourcen.”
Multicloud en hybride cloud zijn inmiddels goed ingeburgerd, constateert Ten Hove. “Nederlandse bedrijven maken goed gebruik van de mogelijkheid om te kiezen voor een combinatie van cloudleveranciers, met daarnaast een deel private en de rest public.” Dat deze strategie hard groeit heeft alles te maken met het thuiswerken dat inmiddels breed omarmd is.
Gevaren
Het is wel zaak te blijven opletten op dreigingen van buitenaf, al moeten we dat ook weer niet overdrijven. “Op dit moment is het business as usual. Het lijkt zelfs relatief rustig. Maar het gevaar daarin is dat we ons in slaap laten sussen. Je moet jezelf voortdurend afvragen of je voldoende in staat bent om een ransomware-aanval te voorkomen. Helaas blijft die bewustwording bij het mkb in Nederland achter. Daar ligt een belangrijke taak voor de MSP om die bewustwording te creëren.”
Veel bedrijven beseffen namelijk niet dat de afhankelijkheid van de cloud verregaande gevolgen zou moeten hebben voor het beveiligingsbeleid. Want de cloud neemt essentiële basisprocessen over. Het gaat niet langer om een intranet of een leuke videoconferencingoplossing. Als de basisprocessen in de cloud uitvallen, valt het hele bedrijf uit.
Veel bedrijven beseffen niet dat de afhankelijkheid van de cloud verregaande gevolgen zou moeten hebben voor het beveiligingsbeleid
“Neem bijvoorbeeld Microsoft 365. Microsoft hanteert een ‘shared responsibilty’-model. Zij zorgen voor de infrastructuur en de bereikbaarheid, maar je bent zelf verantwoordelijk voor de data. Dit model is al jaren duidelijk voor MSP’s en beveiligingsexperts, maar dit besef blijft nog steeds achter binnen het mkb.” Ten Hove legt uit dat de verantwoordelijkheid ook officieel straks meer bij de MSP komt te liggen. “Er is wetgeving in de maak die de zorgplicht in veel industrieën bij de leverancier moet leggen. Daar vallen dan ook MSP’s onder. Die moeten er dan voor zorgen dat de klanten over de juiste kennis beschikken en dat de voorzieningen bij de klant in orde zijn.”
Aan tafel bij het MT
Het belangrijkste in dit proces is blijven communiceren. “En daarbij zo veel mogelijk vastleggen over de verantwoordelijkheid. Geleidelijk aan zien we daardoor een verschuiving van deze materie van de IT-afdeling naar het managementteam van organisaties. MSP’s komen daardoor in contact met de hogere regionen en zitten ineens aan tafel met de directeur van een bedrijf. Kun je daarmee goed communiceren en uitleggen wat nodig is en wat de risico’s zijn, dan kun echt het verschil maken als MSP. Wat het voor een bedrijf als geheel betekent als je getroffen wordt door een ransomware-aanval. En wat de rol daarin is van een goede backup & recovery-voorziening.” Alles draait daarbij om het minimaliseren van de downtime van een organisatie.
Daarbij is het ook van belang om te praten over de kosten van goede voorzieningen. “De acceptatie van de cloud is lang vertraagd geweest door zorgen van bedrijven over de veiligheid en continuïteit. Aan de andere kant ontbreekt bij veel bedrijven het overzicht van wat ze nu eigenlijk allemaal uit de cloud afnemen. Een abonnement op een dienst is zo afgesloten. Een belangrijke taak van de MSP is ook om te zorgen voor dat overzicht. Dat levert inzage op en daarmee ruimte om te gaan optimaliseren. Daardoor kun je uiteindelijk de kosten voor veiligheid en continuïteit uit de hele discussie halen. Als MSP kun je daarop focussen en zorgen voor de juiste adviezen. Het gaat tenslotte om het belang van de hele samenleving, dat we allemaal goed beveiligd zijn en snel weer up & running na een ramp.”
[Dit artikel is eerder gepubliceerd in ChannelConnect juni 2022]