Cloud-only strategie faalt steeds vaker vanwege kosten en compliance

De cloud-first of zelfs cloud-only benadering die jarenlang als ideaal werd gepresenteerd, blijkt in 2025 steeds vaker tekort te schieten. Stijgende kosten (62% overschrijdt budget), strengere compliance-eisen en behoefte aan meer controle leiden tot een herwaardering van on-premises infrastructuur. Cloud repatriation – het terughalen van workloads uit de cloud – is een groeiende trend, met 86% van de CIO’s die (delen van) hun cloudworkloads terug willen halen.

Deze analyse laat zien waarom een hybride benadering nu de voorkeursstrategie is voor kostenbeheersing, compliance en operationele efficiëntie.

Lichtbak met de tekst 'Welcome Back Data & Apps

De financiële realiteit: 62% overschrijdt cloudbudget door verborgen kosten

De belofte van voorspelbare, schaalbare kosten in de cloud blijkt in de praktijk vaak niet waargemaakt. Volgens het Wasabi Global Cloud Storage Index 2025:

  • 62% van de organisaties overschreed hun geplande cloudopslagbudget het afgelopen jaar
  • 56% rapporteerde vertragingen in IT- of bedrijfsprocessen door onverwachte opslagkosten
  • Belangrijkste kostenverrassingen komen door:
    • Data-egress (kosten voor het verplaatsen van data uit de cloud)
    • API-calls
    • Onverwachte pieken in gebruik

Zelfs grote organisaties als GEICO zagen hun cloudkosten na migratie meer dan verdubbelen, wat leidde tot een strategische heroverweging van hun infrastructuur en in veel gevallen een (gedeeltelijke) Cloud repatriëring.

Voorspelbare workloads zijn goedkoper on-premises

Voor stabiele, voorspelbare workloads blijkt on-premises infrastructuur vaak goedkoper:

  • Vaste kosten van hardware, licenties en beheer zijn beter te plannen dan variabele cloudkosten
  • Nieuwe serverplatforms, zoals Windows Server 2025, bieden cloud-achtige functionaliteit zonder afhankelijkheid van een publieke cloudprovider
  • Klanten rapporteren besparingen tot 30-50% op voorspelbare workloads
  • Vooral AI-toepassingen, met potentieel miljoenenkosten per maand in de cloud, blijken vaak voordeliger on-premises

Compliance als showstopper: nieuwe wetgeving verhoogt drempel

De compliance-lat wordt elk jaar hoger:

  • Naast bestaande GDPR en nationale privacywetten komen er aanvullende eisen
  • Vanaf 2025 geldt in Duitsland de C5 Type 2-certificering voor cloudproviders in de zorgsector
  • Deze norm vereist niet alleen aantonen van beveiligingsmaatregelen, maar ook bewijs van effectiviteit over langere periode
  • Organisaties die niet voldoen riskeren:
    • Verlies van recht om data in de cloud te verwerken
    • Contractuele en juridische risico’s met hoge boetes

Data residency en privacy: groeiende risico’s bij cloud-only

Data residency – de eis dat data binnen een bepaald geografisch gebied blijft – wordt steeds belangrijker:

  • De GDPR verplicht organisaties om persoonsgegevens binnen de EU te houden
  • In de publieke cloud is moeilijk te garanderen waar data zich precies bevindt
  • Onvoldoende grip op dataflows leidt tot compliance-risico’s met potentieel hoge boetes
  • Recordboete van €1,2 miljard voor Meta in 2023 illustreert deze risico’s

De opkomst van cloud repatriation: duidelijke cijfers

Cloud repatriation is geen hype, maar een duidelijke trend:

  • 80% van de bedrijven verwacht binnen twee jaar een deel van hun workloads terug te halen (IDC-onderzoek)
  • 86% van de CIO’s geeft aan (delen van) hun cloudworkloads terug te willen halen
  • Repatriatie gebeurt selectief, vooral voor:
    • Productiedata
    • Back-ups
    • Compute-intensieve toepassingen zoals AI

Selectief en strategisch repatriëren: balans vinden

Repatriatie is meestal geen afrekening met de cloud, maar onderdeel van een bewuste hybride strategie:

  • Klantgerichte applicaties blijven in de cloud voor flexibiliteit en schaalbaarheid
  • Gevoelige of kostbare workloads worden teruggehaald voor kostenbeheersing en compliance
  • Organisaties als Dropbox (90% van klantdata teruggehaald) en GEICO (investeert weer in private cloud) tonen deze trend

Naar een hybride strategie: beste van beide werelden

De toekomst is hybride. Organisaties combineren:

  • Schaalbaarheid en innovatie van de cloud voor dynamische workloads
  • Controle, voorspelbaarheid en compliance van on-premises voor kritische processen
  • Zorgvuldige workload-analyse leidt tot een flexibelere, kostenefficiëntere en veiligere IT-omgeving

Best practices voor CISO’s en CIO’s

Voor een succesvolle hybride strategie zijn er enkele best practices:

  1. Werkload-assessment: Analyseer welke applicaties het meest profiteren van cloud, en welke beter on-premises kunnen draaien
  2. Compliance by design: Implementeer compliance-as-code en zorg dat data residency en privacy-eisen automatisch worden afgedwongen
  3. Unified security: Gebruik één security framework en monitoringtooling voor zowel cloud als on-premises, implementeer zero-trust principes
  4. FinOps en cost control: Houd cloud- én on-premises kosten centraal in de gaten, automatiseer waar mogelijk
  5. Continue evaluatie: Blijf periodiek workloads en locaties herijken in het snel veranderende IT-landschap

Conclusie en volgende stappen

De cloud-only strategie heeft zijn langste tijd gehad. Stijgende kosten, strengere compliance-eisen en de behoefte aan controle dwingen tot herbezinning. De hybride aanpak, met een strategische mix van cloud en on-premises, biedt de beste balans tussen kosten, compliance en innovatie.

Wilt u weten hoe uw organisatie optimaal kan profiteren van een hybride strategie? Neem contact op voor een kosteloze cloud-assessmentsessie waarin we uw specifieke situatie analyseren.

Begrippenlijst

Cloud repatriation: Het proces waarbij workloads (applicaties, data of processen) vanuit de publieke cloud worden teruggehaald naar on-premises of private cloud omgevingen.

Data-egress: De kosten die cloudproviders in rekening brengen voor het verplaatsen van data uit hun cloudomgeving naar andere locaties (zoals andere clouds of on-premises omgevingen).

Data residency: Het principe dat data fysiek moet worden opgeslagen binnen de geografische grenzen van een specifiek land of regio, meestal vanwege wet- en regelgeving.

FinOps: Een operationele framework en cultuur die Finance en DevOps teams samenbrengt om kosten van cloudgebruik te beheren en optimaliseren.

Workload-assessment: Systematische analyse van applicaties en data om te bepalen welke infrastructuur (cloud, on-premises of hybride) het meest geschikt is op basis van factoren als performance, kosten en compliance-eisen.

Zero-trust principes: Beveiligingsconcept waarbij niemand automatisch wordt vertrouwd, binnen of buiten het netwerk, en verificatie vereist is voor iedereen die toegang wil tot resources.