Managed Hosting vs Eigen Server
Managed hosting of zelf een server beheren? Vergelijk SLA’s, kosten, beveiliging, compliance (ISO 27001/NIS2) en beheerlast. Eerlijke keuze voor MKB.
Waarom deze vergelijking?
De keuze tussen managed hosting en een eigen server (VPS of dedicated, zelf beheerd) bepaalt direct hoe veel uur per maand u aan serverbeheer kwijt bent, hoe snel u bij een incident back online bent en wie verantwoordelijk is als er een datalek plaatsvindt. Voor MKB-bedrijven die afhankelijk zijn van een website, webshop of SaaS-applicatie is dit geen technisch detail, maar een business-continuity beslissing.
Waar deze vergelijking over gaat — en niet. Dit is een self-manage vs managed vergelijking: u kiest niet tussen providers (Azure vs AWS, dat staat in een aparte Azure vs AWS vergelijking), maar tussen het verantwoordelijkheidsmodel. Bij managed hosting neemt een gespecialiseerde provider (in NL: True, Antagonist, Savvii, TransIP Press it) het OS-beheer, patches, backups, monitoring en security over. Bij eigen beheer — op een unmanaged VPS bij bijvoorbeeld Hetzner of DigitalOcean of op een on-premises server — doet u of uw IT-partner dat zelf.
De relevantie is groter dan ooit. De Verizon 2025 Data Breach Investigations Report stelt vast dat 22% van alle onderzochte inbraken begon met gestolen credentials en dat 88% van de “Basic Web Application”-aanvallen stolen credentials als initial access gebruikt. Tegelijk laat het NCSC Jaarbeeld Ransomware 2025 zien dat account-overnames en ongepatchte kwetsbaarheden de twee dominante toegangsvectoren zijn bij Nederlandse ransomware-incidenten — en dat 43% van de slachtoffers meer dan drie dagen nodig had om te herstellen, waarvan 15% pas na een week of later weer draaide. Een niet-gepatchte eigen server is dus geen theoretisch risico maar het exacte scenario dat Nederlandse incident-response-teams het vaakst zien.
Ook de kostenkant van uitval is concreet. Volgens de ITIC 2024 Hourly Cost of Downtime Survey meldt 41% van de enterprises dat één uur downtime tussen $1 miljoen en $5 miljoen kost, en 97% van de grote organisaties ziet minimaal $100.000 per uur schade. In het Uptime Institute Annual Outage Analysis 2025 zegt 54% van de operators dat hun laatste serieuze uitval meer dan $100.000 kostte en 1 op 5 rapporteerde $1 miljoen of meer. MKB-schade ligt lager, maar voor een webshop die twee dagen offline is tijdens Black Friday is €5.000-€50.000 gederfde omzet reëel.
Prijskader in directe hosting-kosten. Een unmanaged VPS bij Hetzner Cloud begint rond €3,49-€7,99/mnd; DigitalOcean Droplets starten bij $6/mnd. Managed WordPress-hosting bij TransIP Press it begint bij €3,99/mnd, Savvii bij €37/mnd voor professionele managed WordPress, en full-service managed hosting voor zakelijke applicaties bij True of Proserve ligt tussen €150 en €500+/mnd per server. Het directe prijsverschil is reëel; de TCO is dat bijna nooit — omdat 4-8 uur/mnd beheer, één incident, of één nacht downtime het verschil in directe kosten al overtreft.
Compliance-context (NIS2 en ISO 27001). Sinds oktober 2024 wordt de Europese NIS2-richtlijn in Nederland omgezet naar de Cyberbeveiligingswet, zoals toegelicht door Cloud.nl over SaaS compliance. NIS2 verplicht essentiële en belangrijke entiteiten tot risk management, incident reporting en leveranciersketen-verantwoordelijkheid. ISO 27001-gecertificeerde hosting-providers maken die aantoonbaarheid een stuk eenvoudiger — de controls van de provider staan in hun statement of applicability, wat uw eigen audit-scope inkrimpt. Bij eigen serverbeheer is die gehele compliance-last uw eigen scope.
Een derde realiteit: WordPress-bedrijven zitten in een andere risicoklasse dan men denkt. W3Techs (april 2026) registreert WordPress op 42,5% van alle websites; de Patchstack State of WordPress Security 2026 rapporteert dat 91% van alle WordPress-kwetsbaarheden in plugins zit en dat 46% van de kwetsbaarheden géén patch had op het moment van publieke disclosure. Een managed WordPress-host heeft een security-team dat virtual patching en WAF-regels pusht voordat u er zelf van hoort; op een eigen WordPress-VPS moet u dat ritme (plus Let’s Encrypt 90-dagen renewals, nu op weg naar 45 dagen) zelf bijhouden.
Waar zit de tijdsbesparing bij managed hosting concreet in. Drie gebieden dragen het grootste deel van de operationele last. Ten eerste OS- en stack-patching: op een eigen Debian/Ubuntu server verschijnen wekelijks security-updates die u moet reviewen, testen en deployen. Ten tweede backup-management: een backup-strategie opzetten kost 4-8 uur, maar die maandelijks verifiëren (restore-test!) is wat de meeste MKB-bedrijven laten vervallen — en Uptime Institute noemt niet-geteste backups als de tweede meest voorkomende reden voor verergerde outages. Ten derde 24/7 monitoring en alert-triage: een production server moet uptime-, resource- en security-events genereren die iemand kan opvolgen. Managed providers hebben NOC-teams die dat 24/7 doen als onderdeel van het pakket; zelf on-call staan vereist minimaal een 0,5 FTE.
Certificaat-automatisering als subtiel voorbeeld. Let’s Encrypt is de facto gratis SSL-standaard, maar 90-dagen certificaten (en vanaf 2027 zelfs 45 dagen, volgens Let’s Encrypt's 2025 roadmap) vereisen werkende ACME-automation. Certbot cron die stilletjes faalt is een klassieke oorzaak van onverwachte "cert expired" incidenten. Managed hosting regelt dit volledig; op eigen servers is het één van de onderdelen die extra monitoring vereist.
Wat betekent dit voor de NL-markt. NCSC noemt in het Jaarbeeld Ransomware 2025 dat retail (18%) en IT-sector (18%) de meest getroffen branches zijn, gevolgd door bouw en zorg (elk 12%). Voor een NL-retailer met een webshop betekent dat het risico concreet is, en dat een managed hoster met gedocumenteerde incident response-procedures een aantoonbaar voordeel biedt bij verzekeraars en bij NIS2-audits. Voor een IT-dienstverlener die zelf AI-applicaties host kan eigen beheer daarentegen juist voordeel bieden omdat compliance-scope en data-flow volledig in eigen hand blijven.
Deze pagina helpt u kiezen op basis van uw schaal, interne DevOps-capaciteit en compliance-eisen — niet op basis van directe hostingprijs alleen. Onderaan vindt u een feature-matrix met 14 criteria, balanced pros/cons voor beide opties, en een verdict dat expliciet afhankelijk is van uw context: voor de meeste MKB-bedrijven is managed hosting de rationele keuze, voor organisaties met een volwassen interne ops-team en specifieke technische eisen is eigen beheer een legitieme optie. Sibling-vergelijkingen die u ook kunt overwegen: Next.js vs Astro (framework-keuze).
Opgesteld met AI-tools en gecontroleerd door het redactieteam van CleverTech — tech-leads met ervaring in AI, procesautomatisering en IT-consulting.
Wat kies je?
Managed Hosting
Hosting waarbij de provider het serverbeheer volledig overneemt: OS-patching, monitoring, backups, security-response en support onder SLA. U focust op uw applicatie en business.
- SLA met uptime-garantie (99,9% tot 99,99%) en response-tijden — aantoonbare beschikbaarheid richting klanten
- Security-team patcht OS, web-server en (bij managed WP) plugins binnen uren, niet weken
- ISO 27001-gecertificeerde providers verkleinen uw NIS2/AVG compliance-scope
- Automatische off-site backups met restore-tests; disaster recovery beschreven in SLA
- Schaalbaarheid zonder migratie: upgrade pakket of resources met ticket
- 24/7 phone support bij incident — geen "weekend-incident" probleem
- Hogere directe kosten (€50-€500/mnd vs €3,49-€50/mnd unmanaged VPS)
- Minder laag-niveau controle: bepaalde kernel-parameters, OS-versies of niet-standaard software niet altijd mogelijk
- Vendor lock-in via custom control panels of provider-specifieke stack (WP-Engine-achtige features)
- SLA-exclusies (force majeure, applicatie-bugs, DDoS boven X Gbps) kunnen verrassen bij incidenten
Eigen Server (self-managed)
Zelf een VPS, dedicated of on-prem server beheren met root/admin-toegang. Maximale controle en lagere directe kosten, maar volledige verantwoordelijkheid voor OS, security, backups en uptime.
- Lage directe kosten: Hetzner/DigitalOcean VPS vanaf €3,49-€3,99/mnd met 20 TB traffic
- Volledige root-toegang — elke OS-versie, kernel-tuning of niet-standaard software mogelijk
- Geen vendor lock-in: standaard Linux + portable configuratie maakt verhuizen triviaal
- Kostenefficiënt bij piek-schaal (video streaming, data-heavy workloads) waar bandwidth bij managed providers duur wordt
- Volledige data-soevereiniteit: u kiest datacenter, jurisdictie, encryption keys
- Volledige verantwoordelijkheid voor OS-patches, security-monitoring en incident response
- Geen SLA — als de server ’s nachts om 03:00 uitvalt bent u zelf de 24/7-dienst
- Backups, restore-tests en disaster recovery zijn uw scope — en falen vaak pas zichtbaar in een ramp
- Compliance-last (NIS2, ISO 27001) komt volledig bij u te liggen in plaats van bij de provider
- Reële TCO bij 4-8 uur/mnd beheer à €75-€150/uur = €300-€1.200/mnd verborgen kosten
- Patchstack meldt dat 46% van WordPress-kwetsbaarheden géén patch heeft op disclosure — virtual patching doet u zelf
De harde vergelijking
Scroll voor meer →
| Kenmerk | Managed Hosting | Eigen Server (self-managed) |
|---|---|---|
| Uptime-garantie (SLA) | 99,9%-99,99% met kredietregeling | Geen SLA; best-effort |
| Directe hostingkosten | €50-€500/mnd per server | €3,49-€50/mnd (Hetzner/DO VPS) |
| Totale TCO (incl. beheer-uren) | Voorspelbaar; all-in | Hoger: +€300-€1.200/mnd intern beheer |
| OS-patching & security-updates | Provider binnen uren | U/uw team binnen uren-dagen |
| DDoS-mitigatie | Inbegrepen tot X Gbps | Zelf regelen (Cloudflare etc.) |
| Backups + restore-tests | Dagelijks off-site + getest | Zelf opzetten en testen |
| Root/admin-toegang | Beperkt (panel + sudo) | Volledig |
| Custom OS/kernel/software | Beperkt tot provider-stack | Elke Linux-distro, elke versie |
| Compliance (ISO 27001/NIS2 scope) | Inherited controls van provider | Volledige scope bij u |
| Incident response 24/7 | Phone + ticket binnen SLA | Zelf regelen (on-call, standby) |
| Schaalbaarheid (upsize) | Ticket → minuten tot uren | Migratie of hardware upgrade |
| Data-soevereiniteit | Afhankelijk van provider | U kiest datacenter & jurisdictie |
| Vendor lock-in | Medium (custom panels) | Laag (portable Linux) |
| Technische expertise vereist | Minimaal (app-focus) | Gevorderd (Linux, netwerk, security) |
Wat kies je wanneer?
Het hangt af van uw situatie
Voor de meeste MKB-bedrijven zonder fulltime DevOps-team is managed hosting de rationele keuze: een SLA met 99,9%+ uptime, ISO 27001-inherited controls voor NIS2 en OS-patches binnen uren zijn simpelweg niet replicabel met 4-8 uur interne tijd per maand. Eigen serverbeheer wint als u een volwassen interne ops-capaciteit heeft, zeer specifieke technische eisen (custom kernel, niet-standaard software, data-soevereiniteit in specifieke jurisdictie) of als piek-bandwidth (>20 TB/mnd) de managed pricing onhaalbaar maakt.
Kies managed hosting als minimaal één van deze vier punten geldt: (1) u draait minder dan 10 servers en heeft geen fulltime DevOps-engineer, (2) u heeft geen 24/7 on-call schema en downtime buiten kantooruren moet binnen uren hersteld, (3) uw compliance-verplichtingen (NIS2, ISO 27001, klanten die SOC 2 vragen) vereisen aantoonbare inherited controls van uw hosting-laag, of (4) downtime kost u €5.000+/uur aan gederfde omzet en klantvertrouwen. Kies eigen server als minimaal één van deze vier punten geldt: (1) u heeft een interne ops-engineer met minimaal 0,5 FTE capaciteit voor Linux-beheer, security-patching, backup-management en incident response, (2) uw workload vereist specifieke OS, kernel-versies, databases of software die managed providers niet bieden, (3) uw bandwidth-verbruik overschrijdt 20 TB/mnd of u draait compute-heavy batchjobs waarvoor managed pricing onhaalbaar wordt, of (4) u heeft bewust data-soevereiniteit nodig in een specifieke jurisdictie (bijv. alleen EU-datacenter, geen US-owned provider). Een managed VPS of semi-managed dedicated server is een realistische tussenvorm voor organisaties die root-toegang willen behouden maar basis-OS-patching, backup en monitoring bij de provider willen leggen — Nederlandse aanbieders zoals Proserve leveren deze variant met 99,99% uptime SLA.
Veelgestelde vragen
Antwoorden op vragen over Managed Hosting vs. Eigen Server (self-managed)
99,9% komt neer op maximaal 8 uur 46 minuten downtime per jaar (exclusief gepland onderhoud). 99,99% ("four nines") is 52 minuten per jaar; 99,999% ("five nines") is 5,26 minuten. Dutch managed hosters zoals Antagonist garanderen 99,9% en monitoren 24/7 op 897 checkpoints per seconde; Barion biedt eveneens 99,9% SLA; Proserve rekent met 99,99% minimum voor managed dedicated. Lees altijd de SLA-tekst zelf — exclusies (force majeure, DDoS boven X Gbps, applicatie-bugs) bepalen of u ook werkelijk krediet krijgt bij uitval.
Een goed opgezette, standaard Linux-server met 1-3 web-apps vereist typisch 4-8 uur/mnd aan OS-patching, security-monitoring, log-review, backup-verificatie en kleine incidenten. Reken bij WordPress op 2-4 extra uur voor plugin-updates en security-respons — Patchstack rapporteert 91% van kwetsbaarheden in plugins en 46% zonder patch bij disclosure. Bij een intern uurtarief van €75-€150/uur komt dat op €300-€1.200/mnd verborgen kosten bovenop de €3,49-€50/mnd directe hosting bij bijvoorbeeld Hetzner. Voor een 10-server omgeving loopt dat snel op tot 1 FTE ops-engineer.
De dreigingen zijn identiek, de response-snelheid is dat niet. De Verizon DBIR 2025 meldt 22% van inbraken via gestolen credentials en 88% van web-app aanvallen met credential-abuse; het NCSC Jaarbeeld Ransomware 2025 noemt account-overname en ongepatchte kwetsbaarheden als dominante vectoren voor NL-incidenten. Een managed hoster heeft een security-team dat CVE-feeds monitort, WAF-regels pusht en virtual patching uitrolt binnen uren — voor MKB-klanten die vaak pas na weken zouden patchen. Voor een organisatie met een volwassen interne SOC/SecOps is dat voordeel kleiner.
TransIP Press it (Managed WordPress) start bij €3,99/mnd met datacenters in Amsterdam en Delft. Savvii start bij €37/mnd voor managed WordPress; SLA met response-garanties is bij hen een add-on op hogere pakketten. Antagonist biedt managed hosting met 99,9% uptime-garantie op standaard-plans. Voor zakelijke applicaties (geen WordPress) ligt de instap hoger: True managed hosting en Proserve managed dedicated rekenen vanaf €150-€250/mnd per server met 24×7 SLA. Check altijd of de SLA ook de response-tijd (binnen 15/30/60 min) dekt, niet alleen de uptime-eenheid.
Sinds oktober 2024 wordt NIS2 in Nederland omgezet in de Cyberbeveiligingswet (CBW) en de praktijk is dat ISO 27001 het de-facto framework is om NIS2-controls aantoonbaar te maken. Bij managed hosting bij een ISO 27001-gecertificeerde provider inherit u veel van die controls — OS-hardening, patch management, backup-procedures, incident response — via de scope van de provider. Uw eigen scope beperkt zich tot applicatie-laag en identity. Bij eigen serverbeheer valt de volledige controls-implementatie binnen uw eigen ISMS. Dat is doenlijk maar betekent een kleine eigen ISMS-audit plus jaarlijkse re-certificatie, wat een interne investering vraagt van €15.000-€50.000 per jaar afhankelijk van scope.
Drie scenario’s waarin eigen beheer daadwerkelijk goedkoper is: (1) bandwidth-intensieve workloads zoals video streaming, file serving, data-export APIs of CDN-origin — Hetzner includeert 20 TB/mnd, waar managed providers vaak €5-€10/TB overage rekenen; een workload met 100 TB/mnd betekent bij managed €500-€1.000 extra, bij Hetzner €0 bovenop het €5-€20 basisplan. (2) Compute-heavy batchjobs zoals data-processing, ML-training, CI-runners, video-encoding: een Hetzner dedicated server met 64GB RAM en 16 cores kost €40-€80/mnd, een equivalente managed compute bij Azure/AWS al snel €400+/mnd. (3) Zeer specifieke software-stack: legacy applicaties op oude PHP/MySQL-versies, custom kernel-modules, niet-standaard databases (ClickHouse, CockroachDB), of HPC-workloads die managed providers niet aanbieden of met forse meerprijs. In alle drie scenario’s rechtvaardigt u een interne ops-engineer (0,5+ FTE) — en dan is eigen beheer de juiste keuze. Voor een standaard website, webshop of zakelijke applicatie (het merendeel van MKB-workloads) is de TCO-rekening vrijwel altijd in het voordeel van managed.
Ja, in beide richtingen is dit een regulier project. Van eigen naar managed: de meeste Nederlandse managed hosters (True, Savvii, Antagonist) bieden migratie-support; reken op 1-5 werkdagen doorlooptijd voor een standaard WordPress-site of applicatie, langer bij databases boven 100 GB of complexe integraties. Stappen: (a) inventarisatie huidige stack, (b) testomgeving bij nieuwe provider, (c) data-sync inclusief testrun, (d) DNS-cutover met lage TTL (300s) vooraf, (e) parallel draaien met monitoring, (f) oude server pas uitzetten na 7-30 dagen. Van managed naar eigen is iets complexer: u exporteert data, SSL-certificaten (opnieuw opzetten met Let’s Encrypt 90-dagen automation via Certbot of acme.sh), DNS-records en moet zelf een equivalent van de managed WAF, monitoring, backup en alerting opzetten. Reken op 2-6 weken voor een kwalitatief gelijkwaardig self-hosted setup. Plan altijd een testomgeving + gefaseerde DNS-cutover om downtime te minimaliseren, en zorg dat backup-restore vooraf getest is voordat u de managed omgeving opzegt.
Exacte cijfers varieren per branche en tijdstip, maar de ITIC 2024 Hourly Cost of Downtime Survey meldt dat 97% van grote organisaties $100.000+/uur schade ziet en 41% rapporteert $1 miljoen-$5 miljoen per uur. Voor MKB is dat lager — maar voor een webshop met €500K jaar-omzet is één uur tijdens een piekmoment (Black Friday, productlancering) snel €1.500-€5.000 gederfde omzet plus de support-belasting achteraf. Het Uptime Institute 2025 Annual Outage Analysis bevestigt dat 54% van recente ernstige uitval meer dan $100.000 kost. Weeg die reële schade tegen het directe prijsverschil van €100-€400/mnd tussen unmanaged VPS en managed hosting — in vrijwel alle gevallen is managed goedkoper op jaarbasis.
Twijfel je welke kant op?
Een kort gesprek geeft vaak meer duidelijkheid dan nog een blogpost. We kijken kosteloos mee naar jouw situatie en geven onafhankelijk advies.