Security wordt ervaren als een complex thema, maar het draait volgens Roel om het kennen van het bedrijf, de processen en de belangen. “We helpen klanten daarbij, maar vanuit onze identiteit gaan we nog een stuk verder. Verantwoordelijkheid nemen zit in ons DNA. We nemen onze verantwoordelijkheid om Nederland veiliger te maken. We bedienen veel bedrijven die midden in onze maatschappij staan. Op die manier hebben we de mogelijkheid om impact te maken, dus die kans grijpen we. Dat betekent dat we steeds vaker ‘nee’ zeggen tegen potentiële klanten als afwegingen op het gebied van security niet goed zijn. En dat we niet meer blindelings akkoord gaan met risicoacceptaties. We gaan altijd in gesprek over de reden van die acceptatie. Of we onderzoeken wat er moet gebeuren om bepaalde risico’s op een acceptabel niveau te krijgen. Dat is een interessant spel, waarbij prioriteiten soms verschillen maar de bedrijfscontinuïteit van de klant altijd het gezamenlijke hogere doel is. Wat dat betreft zijn er nooit verliezers.” 

Een ander hardnekkig onderdeel van het debat is de angst voor een vendor lock-in in combinatie met public cloud. Cloud-native ontwikkelen is niet automatisch lock-in; het is juist hoe je snelheid, automatisering, innovatie en schaalbaarheid benut.

Cloud-agnostisch ontwikkelen is een optie, geen standaard. In sommige cases past het, maar volledig platform-specifieke features vermijden kost vaak snelheid en innovatie. Kies dus bewust: pas je architectuur aan op je strategie, risico’s en benodigde time-to-value.

Alles draait uiteindelijk om bewuste keuzes maken en risico’s beheersen. Hierbij horen we vaak dat public cloud “te duur” is of “onvoorspelbare kosten” veroorzaakt. Zonder kostenwaakhonden (budgetten, tagging, policies) is élke omgeving onvoorspelbaar, ook private of on-prem.

Vendor lock-in is daarnaast ook een veelgenoemd risico, maar dat risico bestaat net zo goed bij ERP-, CMS- en ITSM-systemen, of zelfs bij je kantoorsoftware. Beheer daarom exit-paden, licenties en data-portabiliteit, ongeacht het platform.

Het klinkt als een onmogelijke thriller, een cloudprovider die plotseling de stekker eruit trekt. Het feit is echter dat dit technisch helemaal niet onmogelijk is. Vrijwel iedere technische leverancier heeft een kill switch, ongeacht of het een cloud provider, hostingpartij, SaaS dienstverlener of een netwerkbeheerder is. Zelfs de eigen interne ICT-afdeling heeft een kill switch.

Het echte risico is niet dát de schakelaar bestaat, maar dat je geen exitstrategie, back-up en governance hebt. Regel die drie goed, test ze periodiek en slaap weer rustig.

Bij Conclusion geloven we dat technologie waarde moet toevoegen. We koppelen cloudkeuzes aan concrete doelen: lagere kosten, hogere betrouwbaarheid, snellere levering of betere compliance. Public cloud, private cloud, hybride of multicloud: de keuze moet passen bij je strategie, risico’s en compliance-eisen.

Wil je sparren over je cloud strategie? Of heb je zorgen over je huidige omgeving? Neem gerust contact met ons op. Onze experts helpen je graag verder — cloud neutraal, kritisch én oplossingsgericht.