Managed Hosting vs Eigen Server

De keuze tussen managed hosting en een eigen server (VPS of dedicated, zelf beheerd) bepaalt direct hoe veel uur per maand u aan serverbeheer kwijt bent, hoe snel u bij een incident back online bent en wie verantwoordelijk is als er een datalek plaatsvindt. Voor MKB-bedrijven die afhankelijk zijn van een website, webshop of SaaS-applicatie is dit geen technisch detail, maar een business-continuity beslissing.

Waar deze vergelijking over gaat — en niet. Dit is een self-manage vs managed vergelijking: u kiest niet tussen providers (Azure vs AWS, dat staat in een aparte Azure vs AWS vergelijking), maar tussen het verantwoordelijkheidsmodel. Bij managed hosting neemt een gespecialiseerde provider (in NL: True, Antagonist, Savvii, TransIP Press it) het OS-beheer, patches, backups, monitoring en security over. Bij eigen beheer — op een unmanaged VPS bij bijvoorbeeld Hetzner of DigitalOcean of op een on-premises server — doet u of uw IT-partner dat zelf.

De relevantie is groter dan ooit. De Verizon 2025 Data Breach Investigations Report stelt vast dat 22% van alle onderzochte inbraken begon met gestolen credentials en dat 88% van de “Basic Web Application”-aanvallen stolen credentials als initial access gebruikt. Tegelijk laat het NCSC Jaarbeeld Ransomware 2025 zien dat account-overnames en ongepatchte kwetsbaarheden de twee dominante toegangsvectoren zijn bij Nederlandse ransomware-incidenten — en dat 43% van de slachtoffers meer dan drie dagen nodig had om te herstellen, waarvan 15% pas na een week of later weer draaide. Een niet-gepatchte eigen server is dus geen theoretisch risico maar het exacte scenario dat Nederlandse incident-response-teams het vaakst zien.

Ook de kostenkant van uitval is concreet. Volgens de ITIC 2024 Hourly Cost of Downtime Survey meldt 41% van de enterprises dat één uur downtime tussen $1 miljoen en $5 miljoen kost, en 97% van de grote organisaties ziet minimaal $100.000 per uur schade. In het Uptime Institute Annual Outage Analysis 2025 zegt 54% van de operators dat hun laatste serieuze uitval meer dan $100.000 kostte en 1 op 5 rapporteerde $1 miljoen of meer. MKB-schade ligt lager, maar voor een webshop die twee dagen offline is tijdens Black Friday is €5.000-€50.000 gederfde omzet reëel.

Prijskader in directe hosting-kosten. Een unmanaged VPS bij Hetzner Cloud begint rond €3,49-€7,99/mnd; DigitalOcean Droplets starten bij $6/mnd. Managed WordPress-hosting bij TransIP Press it begint bij €3,99/mnd, Savvii bij €37/mnd voor professionele managed WordPress, en full-service managed hosting voor zakelijke applicaties bij True of Proserve ligt tussen €150 en €500+/mnd per server. Het directe prijsverschil is reëel; de TCO is dat bijna nooit — omdat 4-8 uur/mnd beheer, één incident, of één nacht downtime het verschil in directe kosten al overtreft.

Compliance-context (NIS2 en ISO 27001). Sinds oktober 2024 wordt de Europese NIS2-richtlijn in Nederland omgezet naar de Cyberbeveiligingswet, zoals toegelicht door Cloud.nl over SaaS compliance. NIS2 verplicht essentiële en belangrijke entiteiten tot risk management, incident reporting en leveranciersketen-verantwoordelijkheid. ISO 27001-gecertificeerde hosting-providers maken die aantoonbaarheid een stuk eenvoudiger — de controls van de provider staan in hun statement of applicability, wat uw eigen audit-scope inkrimpt. Bij eigen serverbeheer is die gehele compliance-last uw eigen scope.

Een derde realiteit: WordPress-bedrijven zitten in een andere risicoklasse dan men denkt. W3Techs (april 2026) registreert WordPress op 42,5% van alle websites; de Patchstack State of WordPress Security 2026 rapporteert dat 91% van alle WordPress-kwetsbaarheden in plugins zit en dat 46% van de kwetsbaarheden géén patch had op het moment van publieke disclosure. Een managed WordPress-host heeft een security-team dat virtual patching en WAF-regels pusht voordat u er zelf van hoort; op een eigen WordPress-VPS moet u dat ritme (plus Let’s Encrypt 90-dagen renewals, nu op weg naar 45 dagen) zelf bijhouden.

Waar zit de tijdsbesparing bij managed hosting concreet in. Drie gebieden dragen het grootste deel van de operationele last. Ten eerste OS- en stack-patching: op een eigen Debian/Ubuntu server verschijnen wekelijks security-updates die u moet reviewen, testen en deployen. Ten tweede backup-management: een backup-strategie opzetten kost 4-8 uur, maar die maandelijks verifiëren (restore-test!) is wat de meeste MKB-bedrijven laten vervallen — en Uptime Institute noemt niet-geteste backups als de tweede meest voorkomende reden voor verergerde outages. Ten derde 24/7 monitoring en alert-triage: een production server moet uptime-, resource- en security-events genereren die iemand kan opvolgen. Managed providers hebben NOC-teams die dat 24/7 doen als onderdeel van het pakket; zelf on-call staan vereist minimaal een 0,5 FTE.

Certificaat-automatisering als subtiel voorbeeld. Let’s Encrypt is de facto gratis SSL-standaard, maar 90-dagen certificaten (en vanaf 2027 zelfs 45 dagen, volgens Let’s Encrypt's 2025 roadmap) vereisen werkende ACME-automation. Certbot cron die stilletjes faalt is een klassieke oorzaak van onverwachte "cert expired" incidenten. Managed hosting regelt dit volledig; op eigen servers is het één van de onderdelen die extra monitoring vereist.

Wat betekent dit voor de NL-markt. NCSC noemt in het Jaarbeeld Ransomware 2025 dat retail (18%) en IT-sector (18%) de meest getroffen branches zijn, gevolgd door bouw en zorg (elk 12%). Voor een NL-retailer met een webshop betekent dat het risico concreet is, en dat een managed hoster met gedocumenteerde incident response-procedures een aantoonbaar voordeel biedt bij verzekeraars en bij NIS2-audits. Voor een IT-dienstverlener die zelf AI-applicaties host kan eigen beheer daarentegen juist voordeel bieden omdat compliance-scope en data-flow volledig in eigen hand blijven.

Deze pagina helpt u kiezen op basis van uw schaal, interne DevOps-capaciteit en compliance-eisen — niet op basis van directe hostingprijs alleen. Onderaan vindt u een feature-matrix met 14 criteria, balanced pros/cons voor beide opties, en een verdict dat expliciet afhankelijk is van uw context: voor de meeste MKB-bedrijven is managed hosting de rationele keuze, voor organisaties met een volwassen interne ops-team en specifieke technische eisen is eigen beheer een legitieme optie. Sibling-vergelijkingen die u ook kunt overwegen: Next.js vs Astro (framework-keuze).

Opgesteld met AI-tools en gecontroleerd door het redactieteam van CleverTech — tech-leads met ervaring in AI, procesautomatisering en IT-consulting.