Door: Redactie - 21 januari 2022 |
De groeiende dreiging van cyberaanvallen betekent dat veel bedrijven en organisaties zich beter moeten beveiligen. Vooral het MKB is onvoldoende voorbereid op cyberaanvallen. Bedrijven kunnen dit vanwege de complexiteit vaak niet zelfstandig oplossen. Ook de in cybersecurity gespecialiseerde bedrijven kunnen deze snel groeiende klus niet alleen klaren. Er is daarom een belangrijke rol weggelegd voor IT-dienstverleners. Het ligt voor de hand dat zij vanuit hun bestaande diensten zoals het beheer van de IT-infrastructuur doorgroeien naar beveiliging. Om die rol waar te maken moeten zij fors inzetten op het versterken van hun cybersecurity-expertise. Daarmee kunnen zij voorzien in een behoefte aan cyberbeveiliging, waaraan in 2025 in Nederland naar schatting tot € 11 miljard wordt uitgegeven. Dit blijkt uit een vandaag verschenen rapport van ING Research over de rol van IT-dienstverleners in cyberbeveiliging.
De dreiging van cyberaanvallen wordt steeds groter. Grote bedrijven als IKEA en MediaMarkt komen bij een geslaagde aanval in het nieuws, maar kleinere bedrijven zijn ook een doelwit. De geschatte schade voor Nederlandse organisaties komt uit op € 8 tot 12 miljard. De grootste post is het verlies aan ‘business’: omzet, klanten en kosten voor reputatieherstel. Vanwege de toenemende digitalisering van organisaties is een steeds groter deel van de economie een potentieel doel. De toename van het aantal met internet verbonden apparaten en de groei van de cloud vergroten bovendien het aantal mogelijke aanvalspunten. De professionalisering van aanvallers, de geringe pakkans en de automatisering van aanvallen drijft daarbij het aantal en de impact van aanvallen op. Bedrijven en organisaties hebben dus aanzienlijk meer beveiliging nodig, met name in het monitoren van risico’s.
“Bedrijven kunnen vanwege de kosten en de expertise die nodig is, hun beveiliging vaak niet zelfstandig regelen. Dat geldt zeker voor het MKB. Ook zijn er nu te weinig in cybersecurity gespecialiseerde bedrijven om aan de verder toenemende vraag te voldoen. Deze richten zich bovendien vaak op meer complexe beveiligingsvragen, zoals incident response in plaats van advies over de basisbeveiliging”, aldus Samantha Reilly, sectorbanker ICT bij ING. ”Om organisaties beter te kunnen beschermen is daarom nu een belangrijke rol weggelegd voor IT-dienstverleners.”
Vanuit hun bestaande diensten zoals het beheer van de IT-infrastructuur of van applicaties ligt uitbreiding naar beveiliging voor IT-dienstverleners voor de hand. Om die rol waar te maken moeten zij wel op een aantal zaken inzetten. In de eerste plaats is kennisuitbreiding nodig. Zeker gezien de veranderende vraag in de richting van managen en monitoren van de beveiliging van het uitdijende IT-landschap. “Kennisuitbreiding is een niet te onderschatten punt, want het vinden van personeel met security kennis en expertise is zeer lastig. De benodigde investeringen in het uitbreiden en op peil houden van kennis in de organisatie van IT-bedrijven zijn groot”, zegt Samantha Reilly van ING. “Dan heb je het over investeren in het aantrekken en om- en bijscholen van mensen teneinde over voldoende schaal te beschikken om snel te kunnen reageren op de vraag van bedrijven.
Met meer kennis zijn IT-dienstverleners er niet. Alleen als klanten begrijpen wat de waarde is van een beveiligde infrastructuur zijn zij bereid er voor te betalen. Die meerwaarde ligt enerzijds in de verkleining van de kans op verstoring van bedrijfsprocessen en de daar bijhorende schade. Anderzijds zit de meerwaarde in het adequaat kunnen reageren als er toch een succesvolle aanval is. Dat beperkt immers de schade. Ten slotte moeten IT-dienstverleners duidelijk op papier zetten wat wel en niet te verwachten is van de beveiliging, welke keuze de klant heeft gemaakt en wat daar de consequenties van kunnen zijn. Dit voorkomt dat zij achteraf verantwoordelijk worden gehouden voor iets dat zij niet konden waarmaken.
De beste kansen voor succesvolle cybersecurity dienstverlening zijn voor bedrijven met schaal, ervaring en diepe klantenkennis. Schaal is nodig om investeringen te dragen, zoals in een Security Operations Center (SOC) dat beveiligingsproblemen in systemen en IT-infrastructuur voorkomt, opspoort, beoordeelt en opvolgt, om gespecialiseerd personeel te kunnen hebben en als volwaardig partner van vendoren te opereren. Samantha Reilly van ING: “Ervaring met cyberbeveiliging geeft een voorsprong, omdat het tijd kost om expertise op te bouwen en partnerships met vendoren te ontwikkelen. Als laatste is ook veel kennis over klanten een voordeel. Weten in welke richting de producten en dienstverlening van klanten zich ontwikkelt, wat dit betekent voor het IT-landschap en specifiek voor de beveiliging ervan.”
De komende jaren nemen de bestedingen aan cyberbeveiliging verder toe. In 2025 geven bedrijven en andere organisaties in Nederland naar schatting van ING Research € 8 tot 11 miljard uit aan hun beveiliging, tegen € 5 á 7 miljard in 2020. Drijvende krachten achter de hogere uitgaven zijn de verdere digitalisering van de samenleving, het feit dat steeds meer organisaties software en data in de cloud hebben staan, de steeds groter wordende dreiging van cyberaanvallen en de toename van het aantal met internet verbonden apparaten, zoals sensoren en industriële machines. De uitgavengroei is ook een reactie op de verdergaande professionalisering en automatisering van cybercriminelen.
Lees ook:
Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.