SaaS en CaaS
SaaS is de afkorting van Software as a Service.
Ofwel, het aanbieden en gebruiken van software via internet. Klanten betalen de software in een abonnementsvorm naar gebruik in plaats van het eenmalig aankopen van software.
Voordeel voor de klant: onderhoud, service en support voor de software zijn volledig uitbesteed. De eenmalige, dure aankoop van de software is niet nodig. Daar staat tegenover dat het abonnement een doorlopende kostenpost is, die vrijwel ongemerkt hoger kan worden dan de oorspronkelijke prijs van software-installatie op de eigen server.
Voordeel voor de leverancier: dankzij de abonnementsvorm ontstaat een voortdurende inkomstenstroom, die aardig op kan lopen. Ook kan oneigenlijk gebruik van de software (bijvoorbeeld door kopiëren) makkelijk tegengegaan worden.
SaaS onderscheidt zich van ASP's (die rond de milleniumwisseling populair waren) doordat de software speciaal is ontwikkeld voor toepassing via het web. SaaS kent vele toepassingen, variërend van e-mail, Content Management en videoconferencing tot Customer Relationship Management, personeelsmanagement en ERP. De SaaS-markt groeit hard: in 2008 met 27 procent ten opzichte van 2007 en de verwachting van onderzoeksbureau Gartner is dat de markt in 2012 een verdubbelde omzet zal halen van 14,8 miljard dollar.
Alle grote bedrijven zijn op alle deelgebieden bezig meer en complexere SaaS-applicaties aan te bieden: Oracle, Microsoft, SAP en Google zoeken naar de mogelijkheden. Daarnaast zijn er nieuwe partijen in de markt gekomen. Bekend voorbeeld is Salesforce.com dat CRM-applicaties alleen aanbiedt als SaaS. Sinds 2004 is deze onderneming beursgenoteerd in New York.
Kanttekeningen zijn er wel te plaatsen bij de stormachtige opkomst van SaaS. Een aanbieder als SAP heeft de ontwikkeling van ERP-applicaties als SaaS vertraagd. De omslag naar een andere marktbenadering en een ander verdienmodel vergt nu eenmaal tijd en vraagt soms zelfs een complete cultuur- en mentaliteitsverandering.
Daarnaast laat ook Gartner waarschuwende geluiden horen over SaaS. Niet alleen kunnen de kosten voor de gebruiker ongemerkt oplopen, ook de beveiliging van data is minder sterk dan bij applicaties die alleen maar op de eigen server draaien. Te gemakkelijk denken bedrijven dat met SaaS de IT-afdeling minder noodzakelijk wordt: SaaS zou een 'plug-and-play'-toepassing zijn. Maar dat is het niet. SaaS-applicaties zijn bijvoorbeeld niet altijd te integreren met bestaande programma's op de eigen server, vragen om herinrichting van het bedrijfsproces en hebben tijdig onderhoud nodig.
Met name de toepassing van SaaS bij ERP staat nog in de kinderschoenen. Voor de meeste grote ondernemingen is SaaS bij ERP de komende vijf jaar geen optie, aldus Gartner. Veel groter is het aandeel van de Content, Communications and Colobaration-markt: e-mail, search en chat, maar ook videoconferencing en content management. Ook op het gebied van kantoortoepassingen en digitale contentcreatie (beeld- en videobewerking) is SaaS sterk in opkomst.
Onvermijdelijk zal SaaS verder groeien. Maar net zo zeker is het dat er nog veel kinderziektes te overwinnen zijn en dat zowel leveranciers als afnemers nog zullen struikelen over de gouden bergen die soms met SaaS worden beloofd.
Wat is CaaS?
Er is ook nog de criminele variant, namelijk CaaS Cybercrime-as-a-Service
Hierbij bieden cybercriminelen tools, uitleg en middelen aan om Cybercrime delicten te plegen. Denk hierbij aan Malware (malware-as-a-service), Ransomware, Fraude (fraud-as-s-Service) Phishing-tools, tutorials met uitleg en ook data, zoals gestolen wachtwoorden, creditkaart gegevens, id kaarten, rijbewijzen met foto's enz...
Deze diensten worden vooral aangeboden op het Darkweb op 'Darkweb-markets'
Beveiligingsdeskundigen die voor de belangrijkste beveiligingsfirma's werken, hebben een radicale verandering vastgesteld in de manier waarop cybercriminelen inkomsten genereren met hun activiteiten; in plaats van rechtstreeks te verdienen aan de verkoop van illegale producten zoals malware en exploitkits, bieden de cybercriminelen deze diensten aan om tegemoet te komen aan de vraag van deze cybercrime-tools.
Cybercriminelen bieden alles aan wat nodig is om een cybercrime delict te plegen.
Deze verkoopmodellen, gedefinieerd als Cybercrime-as-a-Service, vertegenwoordigen de natuurlijke evolutie van het aanbod op de underground van het deepnet het Darkweb. Criminelen kunnen hun activiteiten gemakkelijk en zonder grote investeringen uitbreiden naar cyberspace. Door de verspreiding van een dergelijk verkoopmodel kunnen cybercriminelen zonder veel technische kennis opereren; ze moeten gewoon betalen om alle tools (software) te verkrijgen, inclusief hulpmiddelen en diensten.