Cloud first-strategie heeft afgedaan volgens onderzoek van Beltug, al stellen enkele belangrijke beslissingmakers dat de cloud wel alomtegenwoordiger is dan ooit. Inzake beveiliging zien Belgische IT-specialisten wel vooruitgang.
Van een cloud first-strategie is haast nooit nog sprake. Dat blijkt uit de Beltug Belgian Business ICT Market Study 2025. Waar in 2021 nog 26 procent van de bedrijven voor cloud first als strategie koost, is dat nu nog maar negen procent.
Emotionele keuze
“Cloud first was in feite een emotionele keuze”, zegt Stefan Smeets, BU Lead Cloud-first bij Inetum, daarover tijdens een rondetafelgesprek georganiseerd door Beltug. “ICT is vandaag erg complex en vereist dat je rationeel nadenkt over wat je doet, meer in termen van best of breed-oplossingen.”
lees ook
‘Cloud first in vrije val, cyberbeveiliging in de lift’
Er zijn vandaag voldoende redenen om niet alles in de cloud te zetten, zoals Koen Van Loo, CIDO van Group S, illustreert. “Data zijn het goud van een bedrijf. Ze bevinden zich in allerlei systemen, waaronder de cloud. Maar wat als de Amerikaanse overheid cloudproviders dwingt om toegang te geven tot onze systemen? Tegenwoordig lijkt dat niet meer zo vergezocht.”
Minder cloud first betekent niet noodzakelijk minder cloud. Een hybride aanpak geniet de voorkeur van 67 procent van de bevraagden, vergeleken met 56,5 procent in 2023. De cijfers staven dat de cloud meer dan ooit wordt omarmd: in 2023 gebruikte nog 45 procent IaaS-oplossingen, vandaag is dat 70 procent.
“We doen vandaag veel meer in de cloud dan vroeger. De cloud echt verlaten, is geen optie meer op dit punt”, beaamt Shanna Cloet, IT Manager voor Fost Plus.
Beveiliging met een plan
Niet alleen de visie op cloud verschuift. Ook in de wereld van de cybersecurity zijn de veranderingen groot. Ook dat blijkt uit het onderzoek van Beltug. ZO heeft 92 procent van de grote organisaties vandaag een responsplan voor cyberincidenten, tegenover 74 procent in 2023.
De context van beveiligingsproblemen is voldoende veranderd om iedereen wakker te schudden. “Beveiliging is niet langer alleen een technologische kwestie”, vindt Geert Rottier, Managing Director Cegeka België. ‘Een cyberincident kan enorme gevolgen hebben. Dit maakt het een zakelijke kwestie die op directieniveau moet worden aangepakt.’
Regels zoals NIS2, DORA en de GDPR kunnen daarbij helpen, al ervaren bedrijven ook druk. Wim Nagels, CIO DPD Nederland: “De uitdaging is niet alleen dat er nieuwe regelgeving wordt ingevoerd, maar ook dat verschillende lidstaten deze op verschillende manieren interpreteren.”