Tips voor het afwegen van de risico’s en het rendement van de cloud

Mark Dunn
Terwijl veel bedrijven zijn overgestapt op cloud computing – voor hun organisatiebrede Software-as-a-Service (SaaS) of voor de back-ups en opslag van bedrijfskritische gegevens – kiezen sterk gereguleerde sectoren er meestal voor om met beide voeten op de grond te blijven, of in ieder geval in een privé cloud. Waarom aarzelen financiële dienstverleners, zorginstanties en andere organisaties om gebruik te maken van de voordelen van cloud technologie? In ons nieuwe e-book kunt u meer lezen over het advies van de Britse FCA met betrekking tot outsourcing naar de cloud.

Een kosten-batenanalyse heeft aangetoond dat cloud gebaseerde technologieën de IT-kosten verminderen en de flexibiliteit van ondernemingen optimaliseren. Binnen een cloud omgeving kunnen bedrijven zich sneller aanpassen en onbeperkt uitbreiden. SaaS zorgt ervoor dat medewerkers toegang hebben tot de laatste versies van de software die ze nodig hebben voor hun dagelijkse werkzaamheden.
Risicobeperking bij outsourcing naar de cloud
Door back-ups en gegevens op te slaan in de cloud kunnen bedrijven hun kapitaaluitgaven beperken en de onderhoudskosten voor de interne IT-infrastructuur, bijvoorbeeld voor updates en onvermijdelijke vervangingen, terugdringen. Maar als u denkt dat de keuze in dat geval snel gemaakt is, kijk dan maar eens naar het nieuwste advies van de FCA. Veel overheden erkennen het belang en de voordelen van cloud technologie voor bedrijven – nu en in de toekomst. Tegelijkertijd waarschuwen ze echter dat een gebrekkige kennis van de risico’s van de cloud en de hieraan verbonden compliance eisen ernstige gevolgen kunnen hebben. U kunt hier bijvoorbeeld denken aan de reputatieschade en financiële consequenties als gevolg van datalekken, zoals er de afgelopen jaren in de zorgsector veelvuldig hebben plaatsgevonden.
En in 2016 moest Morgan Stanley een boete van 1 miljoen dollar betalen aan de U.S. Securities and Exchange Commission omdat ze de gegevens van hun klanten niet voldoende hadden beschermd. Deze zaak kwam aan het licht nadat een voormalig medewerker de gegevens had gehackt en gedownload naar zijn thuiscomputer. Bij de bekendmaking van de boete verklaarde Andrew Ceresney, hoofd van de handhavingdivisie van de SEC: ‘Gezien de gevaren en gevolgen van cyberaanvallen vormt gegevensbeveiliging een cruciaal onderdeel van de bescherming van de beleggers.’
In het e-book Will the Cloud Change Your Risk Forecast? gaan we dieper in op het nieuwste advies van de FCA. Ook leggen we uit hoe due diligence en de controle van externe partijen, alsmede het bijhouden van een auditspoor van uw inspanningen op dit gebied, bedrijven kunnen helpen om de risico’s van cloud computing te beperken en optimaal gebruik te maken van de voordelen van de cloud. Deze white paper kunt u gratis downloaden elders op dit platform via deze link.

De auteur, Mark Dunn, is Segment Leader for Entity Due Diligence Monitoring bij LexisNexis.