Download de 21 kritische vragen
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Bedrijven niet op de hoogte van de risico’s bij gebruik van SaaS-oplossingen

Onderzoeken door Universiteit Utrecht & ACC ICT

Laatste update:
Afstudeerproject Bedrijfsinformatica aan de Universiteit Utrecht door Nicholas Xavier’s MscHet doel van het onderzoek is om de transparantie van de SaaS-industrie te verbeteren door een certificeringskader te ontwerpen en te evalueren. Dat kan worden gebruikt om SaaS-continuïteits controle risico’s te analyseren en certificering toe te kennen aan SaaS-providers, om verbeteringen in het risicobewustzijn en het vertrouwen van klanten in SaaS te creëren. Lees verder >
Update 25-03-2020:
Nieuw onderzoek, SaaS Continuity Certification, omtrent de eigenschappen van een SaaS continuïteit certificering. Met casestudy’s van bestaande certificaten, een literatuurstudie en interviews met SaaS-providers, zijn kenmerken naar voren gekomen die het certificaat moet bevatten. Uitgevoerd door Coen Goedhart, Universiteit Utrecht.

De Universiteit van Utrecht heeft samen met ACC ICT onderzoek gedaan naar de perceptie rondom veiligheid en beschikbaarheid van SaaS-oplossingen bij zowel leveranciers als gebruikers. Meer dan 120 bedrijven (gebruikers) werd gevraagd naar de mogelijke risico’s rondom het gebruik van SaaS-oplossingen. Wat blijkt: het merendeel, 66% van de bedrijven, is niet op de hoogte van risico’s en verregaande consequenties.

Tweederde van de bedrijven niet bewust van risico’s SaaS-oplossingen

Het gebruik van ‘online’ software door bedrijven is de laatste jaren hard gegroeid, echter, tweederde van de bedrijven is zich nog niet bewust van de potentiële risico’s. In 2010 werd al eerder onderzoek gedaan naar de mogelijke risico’s en oplossingen bij een faillissement van een SaaS-leverancier. Nu, negen jaar later, wordt er nog nauwelijks aandacht aan deze risico’s besteed, zo blijkt uit nieuwe resultaten. Klanten onderzoeken de potentiële risico’s zelden en SaaS-leveranciers nemen nog nauwelijks het initiatief oplossingen te ontwikkelen.

Faillissement softwareleverancier heeft grote gevolgen voor eigen bedrijfsvoering

Anno 2019, wordt voor steeds meer belangrijke bedrijfsprocessen SaaS-oplossingen gebruikt die beschikbaar wordt gesteld vanuit de Cloud. Denk aan CRM-software, boekhoudsoftware, projectmanagement software, etc.

“Het risico dat bedrijven lopen om; 1) geen eigenaar te zijn van de software, 2) geen toegang meer te hebben tot hun eigen data en 3) geen invloed te hebben waar en bij wie de data terecht komt, is een groot risico voor de eigen operationele en financiële bedrijfsprocessen”, aldus Paul Bijleveld – eigenaar van ACC ICT.

Deze gevolgen kunnen leiden tot grote problemen in de continuïteit van de bedrijfsvoering, aansprakelijkheidsstellingen omtrent privacy (AVG) en weglopende klanten. De financiële consequenties zijn vooraf vaak niet in te schatten.

Slechts een kleine groep SaaS-leveranciers werkt met een continuïteitsoplossing

Uit een derde onderzoek, uitgevoerd door Universiteit Utrecht (UU) in samenwerking met ACC ICT, blijkt dat de meeste SaaS-leveranciers zich niet verantwoordelijk voelen. De bewustwording en daarmee de eis om continuïteitsoplossingen te implementeren zal dus vooral vanuit klanten moeten komen. Eénderde van de klanten heeft deze bewustwording inmiddels wel, daarnaast geven SaaS-leveranciers aan dat een certificering voor bedrijfscontinuiteit zeker van toegevoegde waarde is. Met een dergelijke certificering kunnen SaaS-leveranciers die continuiteitsoplossingen omarmen zich onderscheiden. Groot voordeel voor klanten is dat ze de keuze krijgen zichzelf wel of niet te beschermen tegen de effecten van faillissementsrisico’s.

Bekijk hieronder de vier onderzoeken die de afgelopen jaren op dit vlak zijn uitgevoerd door verschillende onderzoekers aan de Universiteit Utrecht.
Update 25-03-2020:

Quotes

Slinger Jansen - Universiteit Utrecht

Wanneer erkennen we dat Software-as-a-Service kritische infrastructuur is?

“We willen de kenniskloof benadrukken en proberen alle partijen bewust te maken van het probleem.”

Download het onderzoek
Paul Bijleveld - ACC ICT

Een goede SaaS-leverancier heeft de continuïteit gewaarborgd bij faillissement.

“Nog te weinig SaaS-leveranciers hebben een continuïteitsregeling zodat de toegang tot de SaaS-oplossing en het voorkomen van dataverlies en datalekken voor hun klanten gewaarborgd is.”

Meer over continuïteitsregelingen.
Denise van Velzen - Universiteit Utrecht

SaaS-gebruikers denken niet na over mogelijke risico's.

“Uit een enquête bij meer dan 120 SaaS-klanten blijkt overduidelijk dat ze er simpelweg niet over nadenken.”

Download het onderzoek
Marco de Jong - Universiteit Utrecht

Vergroot het bewustzijn van de risico's bij zowel SaaS-leveranciers als gebruikers.

“Een certificeringsmerk kan helpen het bewustzijn te vergroten voor het continuïteitsrisico dat SaaS-oplossingen met zich meebrengt.”

Download het onderzoek
Coen Goedhart - Universiteit Utrecht

Er zijn cruciale kenmerken die een SaaS Continuïteit Certificaat moet bevatten.

“De meerwaarde voor de SaaS-provider is de onafhankelijke garantie van bestaande continuïteitsoplossingen.”

Download het onderzoek

21 Kritische vragen voor uw SaaS-oplossing

Wilt u weten of uw huidige software-oplossing veilig en risicoloos te gebruiken is? Download de volledige kritische vragenlijst voor uw SaaS-oplossing.

Download de vragenlijst
© 2021 Copyright ACC ICT.
Bedrijven niet op de hoogte van de risico’s bij gebruik van SaaS-oplossingen
Onderzoeken door Universiteit Utrecht & ACC ICT
Update 25-03-2020:
Nieuw onderzoek, SaaS Continuity Certification, omtrent de eigenschappen van een SaaS continuïteit certificering. Met casestudy’s van bestaande certificaten, een literatuurstudie en interviews met SaaS-providers, zijn kenmerken naar voren gekomen die het certificaat moet bevatten. Uitgevoerd door Coen Goedhart, Universiteit Utrecht.

De Universiteit van Utrecht heeft samen met ACC ICT onderzoek gedaan naar de perceptie rondom veiligheid en beschikbaarheid van SaaS-oplossingen bij zowel leveranciers als gebruikers. Meer dan 120 bedrijven (gebruikers) werd gevraagd naar de mogelijke risico’s rondom het gebruik van SaaS-oplossingen. Wat blijkt: het merendeel, 66% van de bedrijven, is niet op de hoogte van risico’s en verregaande consequenties.

Tweederde van de bedrijven niet bewust van risico’s SaaS-oplossingen

Het gebruik van ‘online’ software door bedrijven is de laatste jaren hard gegroeid, echter, tweederde van de bedrijven is zich nog niet bewust van de potentiële risico’s. In 2010 werd al eerder onderzoek gedaan naar de mogelijke risico’s en oplossingen bij een faillissement van een SaaS-leverancier. Nu, negen jaar later, wordt er nog nauwelijks aandacht aan deze risico’s besteed, zo blijkt uit nieuwe resultaten. Klanten onderzoeken de potentiële risico’s zelden en SaaS-leveranciers nemen nog nauwelijks het initiatief oplossingen te ontwikkelen.

Faillissement softwareleverancier heeft grote gevolgen voor eigen bedrijfsvoering

Anno 2019, wordt voor steeds meer belangrijke bedrijfsprocessen SaaS-oplossingen gebruikt die beschikbaar wordt gesteld vanuit de Cloud. Denk aan CRM-software, boekhoudsoftware, projectmanagement software, etc.

“Het risico dat bedrijven lopen om; 1) geen eigenaar te zijn van de software, 2) geen toegang meer te hebben tot hun eigen data en 3) geen invloed te hebben waar en bij wie de data terecht komt, is een groot risico voor de eigen operationele en financiële bedrijfsprocessen”, aldus Paul Bijleveld – eigenaar van ACC ICT.

Deze gevolgen kunnen leiden tot grote problemen in de continuïteit van de bedrijfsvoering, aansprakelijkheidsstellingen omtrent privacy (AVG) en weglopende klanten. De financiële consequenties zijn vooraf vaak niet in te schatten.

Slechts een kleine groep SaaS-leveranciers werkt met een continuïteitsoplossing

Uit een derde onderzoek, uitgevoerd door Universiteit Utrecht (UU) in samenwerking met ACC ICT, blijkt dat de meeste SaaS-leveranciers zich niet verantwoordelijk voelen. De bewustwording en daarmee de eis om continuïteitsoplossingen te implementeren zal dus vooral vanuit klanten moeten komen. Eénderde van de klanten heeft deze bewustwording inmiddels wel, daarnaast geven SaaS-leveranciers aan dat een certificering voor bedrijfscontinuiteit zeker van toegevoegde waarde is. Met een dergelijke certificering kunnen SaaS-leveranciers die continuiteitsoplossingen omarmen zich onderscheiden. Groot voordeel voor klanten is dat ze de keuze krijgen zichzelf wel of niet te beschermen tegen de effecten van faillissementsrisico’s.

Bekijk hieronder de vier onderzoeken die de afgelopen jaren op dit vlak zijn uitgevoerd door verschillende onderzoekers aan de Universiteit Utrecht.

Quotes

Slinger Jansen - Universiteit Utrecht

Wanneer erkennen we dat Software-as-a-Service kritische infrastructuur is?

“We willen de kenniskloof benadrukken en proberen alle partijen bewust te maken van het probleem.”

Download het onderzoek
Paul Bijleveld - ACC ICT

Een goede SaaS-leverancier heeft de continuïteit gewaarborgd bij faillissement.

“Nog te weinig SaaS-leveranciers hebben een continuïteitsregeling zodat de toegang tot de SaaS-oplossing en het voorkomen van dataverlies en datalekken voor hun klanten gewaarborgd is.”

Meer over continuïteitsregelingen.
Denise van Velzen - Universiteit Utrecht

SaaS-gebruikers denken niet na over mogelijke risico's.

“Uit een enquête bij meer dan 120 SaaS-klanten blijkt overduidelijk dat ze er simpelweg niet over nadenken.”

Download het onderzoek
Marco de Jong - Universiteit Utrecht

Vergroot het bewustzijn van de risico's bij zowel SaaS-leveranciers als gebruikers.

“Een certificeringsmerk kan helpen het bewustzijn te vergroten voor het continuïteitsrisico dat SaaS-oplossingen met zich meebrengt.”

Download het onderzoek
Coen Goedhart - Universiteit Utrecht

Er zijn cruciale kenmerken die een SaaS Continuïteit Certificaat moet bevatten.

“De meerwaarde voor de SaaS-provider is de onafhankelijke garantie van bestaande continuïteitsoplossingen.”

Download het onderzoek
Kritische vragen voor uw SaaS-oplossing
Wilt u weten of uw huidige software-oplossing veilig en risicoloos te gebruiken is. Beantwoordt de vragen hiernaast en download vervolgens de volledige kritische vragenlijst voor uw SaaS-oplossing.
Start Now
Subscribe
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.