Discontinuïteit
Het gebruik van subscriptions brengt voor business security een onzekere factor in het spel. In geval van discontinuïteit wordt de tijdspanne om alternatieven te introduceren een stuk korter. En erger nog: de chantagemogelijkheden van een toeleverancier nemen toe.
Bij SaaS-oplossingen, waarbij alles online verloopt, is de afhankelijkheid van de toolleverancier zo ongeveer real-time geworden. Discontinuïteit van en bij een leverancier impliceert dat gelijk ook het SaaS-product stopt. Wanneer een leverancier besluit dat een businesstool toch niet genoeg geld oplevert, dan gaat de stekker eruit, met een opzegtermijn van de verrekenperiode, zeg maar één maand of zo.
De in goed vertrouwen afgesloten langdurige SaaS-contracten, natuurlijk vooruitbetaald, blijken ineens ‘leeg’ te zijn
Kortetermijndenken
Als een leverancier wordt overgenomen, bestaat de kans dat de overnemende partij vooral is geïnteresseerd in de klantendatabase (of een ander product van de SaaS-leverancier), met als gevolg dat het SaaS-product geen lang leven meer beschoren is. Dit kortetermijndenken speelt niet alleen bij kleine SaaS-leveranciers maar ook bij de grote partijen, die producten die onvoldoende omzet genereren met een short notice killen.
De in goed vertrouwen afgesloten langdurige SaaS-contracten, natuurlijk vooruitbetaald, blijken ineens ‘leeg’ te zijn, wanneer het SaaS-product verdwijnt. De investering van 500K is verdwenen en de kans dat die terugkomt is niet zo groot. Zelfs bij een overname, verdwijnen SaaS-producten maar al te vaak – ook een technische migratie naar een ‘gratis’ product doet pijn, immers wie betaalt de ‘pledge sum’ terug?
[Dit artikel is eerder gepubliceerd in Security & Privacy Dossier 2021]