Nieuws 01 december 2011

'Assurance van cloud computing wordt hele grote markt'

Deloitte heeft assurance van cloud computing als nieuwe tak van dienstverlening ontwikkeld. De firma voorspelt een grote, nieuwe markt. "Steeds meer bedrijfskritische applicaties gaan de cloud in." Voor een DigiNotar-scenario is het kantoor niet bevreesd.

"Als accountantsbedrijf denken we voortdurend na over innovatie", zegt Hans Bootsma, director Risk Services van Deloitte. "Toen cloud computing opkwam, zijn we gaan nadenken over de betekenis van ons vak. Verbanden met risk management zijn er zeker. Als je niet weet waar je data terechtkomen, kun je vanuit risk management ook niet naar de cloud." 

"Je weet namelijk niet in hoeverre je privacywetgeving overtreedt of in strijd handelt met de US Export-regelgeving. Dat is mogelijk zo lang je niet weet of je data in bijvoorbeeld Iran terecht komen. Ik denk ook dat veel Amerikaanse bedrijven assurance zullen vragen. De vrienden van de VS kunnen morgen tegenstanders blijken te zijn." 

Deloitte onderscheidt twee varianten van assurance bij cloud computing. De eerste is het nagaan van processen en procedures. De andere is het garanderen aan klanten dat hun data zich in een afgesproken zone bevinden waar ze niet blootstaan aan risico's die voortvloeien uit wet- en regelgeving of onoorbaar gebruik. 

"We zijn dit pad ingeslagen samen met een internetprovider", vervolgt Bootsma. "Technisch is de assurance van cloud computing zo complex dat we wel moeten samenwerken. Ik voorzie dat dit een hele grote markt gaat worden." 

Uit onderzoek van Deloitte blijkt dat de helft van de ondervraagde cfo's zegt dat hun bedrijf al gebruik maakt van cloud computing of van plan is dat binnen twee jaar te gaan doen. Toch blijken de cfo's voorzichtig: maar liefst 88 procent van hen vindt het belangrijk tot erg belangrijk dat er op het gebied van databeveiliging externe assurance wordt geboden over de beheersing van de cloud computing dienst. 

Bootsma denkt dat de assurance van cloud computing zal meegroeien met de trend. "Nu zitten er nog veel eenvoudige data in de cloud, maar er zullen steeds meer bedrijfskritische applicaties en gevoelige data in komen. Complete systemen komen in de cloud, met alle risico's voor privacy van dien." 

Bootsma is niet de eerste die een verband legt tussen werkzaamheden van accountants en cloud computing. Hans Verkruijsse, voormalig partner bij Ernst & Young en nu parttime hoogleraar accounting information systems aan de Universiteit van Tilburg, denkt dat cloud computing de controles door de accountant kan aantasten. 

Bootsma denkt dat daar assurance van cloud computing tegenover kan komen te staan. "Ik voorzie dat cloud providers daar steeds vaker verklaringen over moeten afgeven omdat eindgebruikers zekerheid eisen. Hiervoor moeten ze ook betalen uiteraard, het zal verdisconteerd worden in de tarieven." 

Is Bootsma niet bevreesd voor een DigiNotar-scenario, waarbij afgegeven verklaringen boterzacht bleken te zijn? "Daarbij ging om verklaringen op basis van steekproeven om een uitspraak te doen over proces of procedure. Bij de assurance van cloud computing gaat het daarentegen om verklaringen op basis van het continu volgen van data." 

• Lees het artikel 'Cloud computing: wolk of dolk' in het novembernummer van Accountant