De Grote Cloud-Exodus, Deel II

Tekst: Michel Heinst, CEO en eigenaar Tech Outlet Ltd

De belofte was verleidelijk in zijn eenvoud: geen eigen servers meer, geen zorgen over updates of beveiligingspatches, en oneindige schaalbaarheid die met één druk op de knop beschikbaar was. Wie in 2015 nog investeerde in eigen 'ijzer', werd met meewarige blikken bekeken.

Anno 2025 is de sfeer echter radicaal omgeslagen. De wittebroodsweken met de hyperscalers - Amazon Web Services (AWS), Microsoft Azure en Google Cloud - zijn definitief voorbij. Wat begon als een flirt met flexibiliteit en modernisering, is voor veel Nederlandse organisaties veranderd in een verstikkend huwelijk, gekenmerkt door vendor lock-in, onvoorspelbare kostenexplosies en een fundamenteel gebrek aan controle over eigen data.

IDC voorspelt dat tegen 2026 maar liefst 65% van de ondernemingen zal overstappen op een hybride model, waarbij dataverwerking en AI-taken worden teruggetrokken naar de edge of on-premise omgevingen. McKinsey signaleert een duidelijke trendbreuk: CIO's in Europa verleggen hun focus van pure cloud-adoptie naar digitale soevereiniteit en kostenbeheersing.

Dit rapport analyseert niet alleen de cijfers, maar ook de menselijke en organisatorische verhalen achter deze beweging. Waarom kiest een succesvolle SaaS-ondernemer ervoor om de cloud te verlaten voor dedicated servers? Waarom siddert de Nederlandse overheid bij de gedachte aan Amerikaanse data-invorderingen? En is het technisch en financieel haalbaar om de regie terug te pakken?

Afgelopen dinsdag werd het eerste deel, De Juridische Realiteit, kwam afgelopen dinsdag online.

De Grote Cloud-Exodus, Deel II: De Kwetsbaarheid van Centralisatie – Beveiliging en Continuïteit

Alle wegen leiden naar Rome. Dat geldt ook voor de digitale snelweg: de meeste systemen worden beheerd door een handjevol bedrijven. De afgelopen jaren hebben we al vaak gezien wat een hack of fout bij zo'n bedrijf kan doen. In dit deel kijken we naar voorbeelden van de afgelopen jaren en wat we daarvan kunnen leren.

CrowdStrike: De Blauwe Schermen van de Ondergang

Op 19 juli 2024 werd de wereld wakker met een digitaal infarct van ongekende omvang. Een foutieve update van beveiligingsbedrijf CrowdStrike, die automatisch werd uitgerold naar miljoenen Windows-systemen, zorgde voor wereldwijde chaos. Ongeveer 8,5 miljoen systemen crashten en toonden de beruchte 'Blue Screen of Death'.

De impact was fysiek voelbaar en ontwrichtend:
 

• Luchtvaart: Schiphol en andere grote luchthavens kwamen tot stilstand. Vluchten werden geannuleerd, bagagesystemen vielen uit
• Zorg: Ziekenhuizen moesten operaties uitstellen omdat elektronische patiëntdossiers niet toegankelijk waren
• Bedrijfsleven: Banken, supermarkten en mediabedrijven gingen op zwart

Dit incident legde de fragiliteit bloot van de moderne, verweven cloud-architectuur. De complexiteit van managed services, waarin updates automatisch worden gepusht zonder tussenkomst van lokale beheerders, betekent dat een fout bij één leverancier catastrofale gevolgen heeft.

In een traditionele on-premise omgeving test een beheerder updates vaak eerst in een gecontroleerde testomgeving voordat ze bedrijfsbreed worden uitgerold. In de cloud-gedreven 'always-up-to-date' cultuur is die controle vaak uit handen gegeven aan de vendor.

De Hack bij de Nationale Politie

In september 2024 vond een incident plaats dat de kwetsbaarheid van cloud-omgevingen pijnlijk onderstreepte: de hack bij de Nederlandse politie. Gegevens van alle 63.000 politiemedewerkers werden buitgemaakt, inclusief namen, e-mailadressen en privételefoonnummers.

De aanval werd door de AIVD en MIVD toegeschreven aan een 'statelijke actor' (waarbij de pijlen wijzen naar Rusland) en maakte gebruik van een 'pass-the-cookie' aanval.

Hoe werkte dit? In een cloud-omgeving zoals Microsoft 365 wordt na het inloggen (zelfs met Multi-Factor Authenticatie) een sessie-cookie op het apparaat geplaatst. Hackers wisten, waarschijnlijk via infostealer malware, deze cookies te stelen. Met deze gestolen cookies konden ze de MFA-beveiliging volledig omzeilen en zich voordoen als legitieme gebruikers.

Hoewel dit technisch gezien een aanval op identiteit was, laat het zien dat de cloud de aanvalsoppervlakte drastisch vergroot:

Toegankelijkheid: De inlogportalen van clouddiensten hangen aan het publieke internet, 24/7 bereikbaar voor iedereen, overal ter wereld

Contrast met On-Premise: In een volledig afgeschermde on-premise omgeving is een dergelijke aanval vele malen complexer uit te voeren

Concentratierisico: De Waarschuwing van DNB

De Nederlandsche Bank (DNB) waarschuwt expliciet voor het concentratierisico in de financiële sector. Doordat bijna de gehele financiële sector migreert naar dezelfde drie aanbieders, ontstaat er een single point of failure voor de gehele Nederlandse economie.

Als één van deze partijen omvalt door een technische fout, een gerichte cyberaanval of geopolitieke sancties, ligt het betalingsverkeer plat. Dit risico is systeemrelevant en niet op te lossen met 'multi-cloud' strategieën, omdat de onderliggende afhankelijkheid van Amerikaanse technologie blijft bestaan.

Dit is het tweede deel uit de serie 'De Grote Cloud-Exodus', in samenwerking met Michel Heinst van Tech Outlet. Aankomende weken zullen de overige delen op de website verschijnen.

Over TechOutlet.eu

TechOutlet.eu is sinds 2014 specialist in enterprise IT-hardware voor de Benelux. Ze leveren EOL (End-of-Life) en nieuwe servers, workstations en laptops van merken als HP, Dell en Lenovo aan MKB, overheid en gezondheidszorg.

De focus ligt op:
 

• Digitale Soevereiniteit: Hardware die u volledig bezit en beheert
• Flexibiliteit: Keuze tussen EOL (kostenefficiënt) en nieuwe hardware (compliance)
• Duurzaamheid: Optimaal benutten van hardware-levensduur
• Kostenefficiëntie: Enterprise-kwaliteit voor MKB-budgetten
• Snelle Levering: 24-uurs levering vanuit Nederlandse voorraad

Contact: Voor advies over uw cloud exit strategie en de benodigde hardware, neem contact op via www.techoutlet.eu