Denit hostingonderzoek 2015 benadrukt voordelen van honderd procent NL

Managed hostingprovider Denit uit Amsterdam heeft haar hostingonderzoek 2015 gepubliceerd.Wat verlangen organisaties van een hosting provider? Hoe belangrijk is het voor ze dat hun data zich binnen de Nederlandse landsgrenzen bevindt? Om antwoord te krijgen op deze en een aantal andere belangrijke vragen, hield Denit onlangs een onderzoek onder een groot aantal organisaties in verschillende branches. Van mode-retailer tot  woningcorporatie, van architectenbureau tot textielfabriek en van automatiseerder tot softwarebedrijf.

Het is voor elke dienstverlener van belang te weten welke onderdelen van de propositie zijn (toekomstige) klanten het belangrijkst vinden. Wij vroegen naar de verwachtingen die organisaties hebben van hun hosting  provider. De antwoorden waren duidelijk: het draait in belangrijke mate om service. Sommige van de geïnterviewden vinden dat de service ‘absoluut’ moet zijn, zij willen dat de aandacht van de provider te allen tijde op hen is gericht. Anderen hechten meer waarde aan een ‘ad hoc’ service; service op het moment dat deze nodig is. Men is ook duidelijk over wat service specifiek moet inhouden: direct contact, bereikbaarheid, aandacht en klantgerichtheid. Men heeft over het algemeen geen voorkeur voor de hardware die ‘onder de motorkap’ van de provider draait, alhoewel verschillende geïnterviewden IBM (waar Denit mee werkt) wel ‘vertrouwd’ noemen.

Hosting in-house of in de cloud?
De IT van de organisaties die meewerkten aan ons onderzoek is op verschillende manieren ingericht:  in-house (op kantoor) in een speciaal daarvoor ingerichte serverruimte, gedeeltelijk in de cloud (hybride) of alles volledig geoutsourcet in de cloud. Hierbij rijst natuurlijk de vraag waarom men kiest de hosting in-house te houden of te outsourcen in de cloud. Bij degenen die gekozen hebben voor in-house luidt het antwoord in de meeste gevallen ‘om zelf in control te kunnen zijn’. Ook wordt als reden gegeven dat men bedrijfsgevoelige informatie liever niet buiten de deur onderbrengt. Men is bang dat klantendatabases bij de concurrentie terecht komen. Of dat plannen en ontwerpen voor nieuwe producten of diensten nog voor de introductie ervan weglekken. Deze angst is echter ongegrond. Al jarenlang ligt bij providers de nadruk juist zwaar op security en is de veiligheid gewaarborgd. Een bedrijf als Denit beschikt dan ook over de met security samenhangende ISO certificeringen zoals bijvoorbeeld ISO 27001 (informatiebeveiliging), dat de eisen specificeert voor het implementeren, onderhouden en verbeteren van beveiligingsmaatregelen. Organisaties die wél kiezen voor outsourcing zeggen dit te doen op het moment dat hun IT omgeving aan vervanging toe is. Men kiest ervoor capaciteit uit de cloud af te nemen in plaats van opnieuw te moeten investeren.

Waarom de cloud?
Als belangrijkste redenen om te kiezen voor outsourcing in de cloud geeft men aan: het besparen van tijd en het reduceren van kosten en zorgen. En dat klopt. Uit onderzoek blijkt dat ICT outsourcing – cloud computing een hogere Return on Investment geeft • voor een verschuiving zorgt van lange termijn investeringen (CAPEX) naar maandelijkse regelmatig terugkerende kosten (OPEX) en aanzienlijk minder ‘onzichtbare’ kosten oplevert. Bovendien is cloud computing veiliger en stabieler dan in-house. Bij in-house hosting, ook wel on-premise hosting genoemd, kunnen bijvoorbeeld de risico’s van datadiefstal, brand en minder snelle internetverbindingen groter zijn.

Vanuit de cloud kan men zelf het beheer doen. Denit zorgt dan uiteraard voor een hoge beschikbaarheid en veiligheid. Maar wij kunnen nog een stap verder gaan en ook het beheer van de omgeving op ons nemen. Kiest men voor deze optie (vaak omdat tijd en kennis binnen de organisatie ontbreken en men zich volledig wil richten op de kernactiviteit), dan beheren wij naast de hardware ook de software. Updates, monitoring en back-ups worden verzorgd. De omgeving wordt continu geoptimaliseerd en eventuele problemen worden proactief opgelost. Deze optie, managed hosting genaamd, is ideaal voor opdrachtgevers die een proactieve rol van de provider verlangen. Het geeft niet alleen een veilig gevoel, maar stelt de organisatie ook in staat om meer en beter te focussen op kernactiviteiten.

Zich beter kunnen concentreren op de core business werd in ons onderzoek ook als reden gegeven bij de vraag waarom men over zou stappen naar een andere hosting provider. Als men het beheer zelf doet, moet men binnen de organisatie uiteraard dag en nacht stand-by staan om de IT in goede banen te leiden. Dit zal ten koste gaan van bedrijfsprestaties en de goede reputatie. Natuurlijk is ook ontevredenheid over de kwaliteit van de huidge provider een belangrijke reden om van aanbieder te wisselen. Prijsniveau, kwaliteit van de support en uptime/performance zijn daarbij key. Opvallend is dat de door ons geïnterviewde organisaties zaken als beschikbaarheid, veiligheid en performance juist belangrijk vinden tijdens de beginfase van een IT-project.

Data binnen de Nederlandse landsgrenzen

Een van andere opvallende uitkomsten van het onderzoek is het feit dat vrijwel geen van de geïnterviewden een duidelijke mening heeft over de vraag of het wenselijk is zaken te doen met een Europese hosting provider. Kennelijk is het nog te weinig bekend dat veel hosting/cloud providers Amerikaanse bedrijven zijn zoals bijvoorbeeld Amazon, Microsoft en Google. Deze aanbieders vallen automatisch onder de Amerikaanse Patriot Act. Deze in 2001 door President George W. Bush ondertekende wet -een belangrijk instrument in ‘the war on terror’- geeft de Amerikaanse overheid verstrekkende bevoegdheden. De Amerikaanse overheid kan en mag klantdata bij Amerikaanse providers opvragen, onderzoeken en analyseren. Dit gaat uiteraard ten koste van de privacy, wat wij in ons land als een groot goed zien. De aanname dat dit allemaal zo’n vaart niet loopt is wel erg hard onderuit gehaald door het schandaal rond de NSA vorig jaar. Voor organisaties die werken met gevoelige informatie over klanten of eigen bedrijfsprocessen is het belangrijk dat hun data wordt gehost door een provider die kan garanderen dat de overheid geen toegang heeft tot klantdata. Zoals een Nederlandse hosting/cloud partij met een serverpark binnen de Nederlandse landsgrenzen. Daarmee valt deze data automatisch onder het Nederlands recht, dat de lat voor de bescherming van data veel hoger legt en verbiedt dat data door de overheid kan worden opgevraagd.

Verschuiving van beschikbaarheid naar snelheid en veiligheid

Een andere uitkomst uit het onderzoek is dat een relatief groot aantal respondenten aangeeft dat snelheid (performance) en veiligheid nog belangrijker zijn dan beschikbaarheid (uptime). Men is in de veronderstelling dat het merendeel van de hosting providers tegenwoordig wel een hoge beschikbaarheid van websites en/of applicaties kan behalen. Men gaat daarom hogere eisen stellen: men gaat op zoek naar de hosting provider die de kortste laadtijden kan realiseren. Daarnaast vinden de geïnterviewden het belangrijk dat de provider een goed werkende DDoS-oplossing kan aanbieden. Dit omdat het aantal DDoS-aanvallen en de kracht en complexiteit zienderogen toeneemt en een aanval kan leiden tot een mindere performance of zelfs downtime.

Belangrijkste uitkomsten van het onderzoek

Service is een belangrijke eis die gesteld wordt aan hosting providers. Direct contact, bereikbaarheid, aandacht en klantgerichtheid zijn key.
Organisaties die hun IT omgeving outsourcen, doen dit om tijd te besparen, kosten te reduceren en zorgen weg te nemen. Men wil zich ook maximaal kunnen concentreren op de core business. Dit laatste aspect geldt ook als reden voor het overstappen naar een andere provider.
Opvallend is dat beschikbaarheid, veiligheid en performance als belangrijke aspecten tijdens de beginfase van een IT-project worden genoemd.
Er is nog te weinig bekend dat veel hosting/cloud providers Amerikaanse bedrijven zijn. Hierdoor kan en mag alle (klant)data worden doorzocht door de Amerikaanse overheid.
Dataopslag binnen de Nederlandse landsgrenzen biedt aanzienlijk meer bescherming en veiligheid.
(Korte) laadtijden worden een steeds belangrijker selectiecriterium voor organisaties.
Er is een groeiend bewustzijn van de risico’s op DDoS-aanvallen.