Door de groeiende cyberdreiging moeten veel bedrijven en organisaties zich beter beveiligen. Vooral het MKB is onvoldoende voorbereid op cyberaanvallen. Bedrijven kunnen dit vanwege de complexiteit vaak niet zelfstandig oplossen.
In 2025 geeft zakelijk Nederland naar schatting tot € 11 miljard uit. Dit blijkt uit een rapport van ING Research over de rol van IT-dienstverleners in cyberbeveiliging.
Toenemende dreiging
De dreiging van cyberaanvallen groeit. Grote bedrijven als IKEA en MediaMarkt komen bij een geslaagde aanval in het nieuws, maar kleinere bedrijven zijn ook doelwit. De geschatte schade voor Nederlandse organisaties komt uit op € 8 tot 12 miljard. De grootste post is het verlies aan ‘business’: omzet, klanten en kosten voor reputatieherstel.
Vanwege de toenemende digitalisering van organisaties is een steeds groter deel van de economie een potentieel doel. De toename van het aantal met internet verbonden apparaten en de groei van de cloud vergroten het aantal mogelijke aanvalspunten.
De aanvallers en de cyberdreiging worden professioneler en de pakkans is gering. De automatisering van aanvallen drijft daarbij het aantal en de impact van aanvallen op. Bedrijven en organisaties hebben dus aanzienlijk meer beveiliging nodig, vooral in het monitoren van risico’s.
IT-dienstverleners
“Bedrijven kunnen vanwege de kosten en de expertise die nodig is, hun beveiliging vaak niet zelfstandig regelen. Dat geldt zeker voor het MKB. Ook zijn er nu te weinig in cybersecurity gespecialiseerde bedrijven om aan de verder toenemende vraag te voldoen. Deze richten zich bovendien vaak op meer complexe beveiligingsvragen, zoals incident response in plaats van advies over de basisbeveiliging”, aldus Samantha Reilly, sectorbanker ICT bij ING. “Om organisaties beter te kunnen beschermen is daarom nu een belangrijke rol weggelegd voor IT-dienstverleners.”
Vanuit hun bestaande diensten zoals beheer van de IT-infrastructuur of applicaties ligt uitbreiding naar beveiliging voor IT-dienstverleners voor de hand. Om die rol waar te maken moeten zij wel op een aantal zaken inzetten.
Dat is als eerste kennisuitbreiding. Zeker gezien de veranderende vraag in de richting van managen en monitoren van de beveiliging van het uitdijende IT-landschap. “Kennisuitbreiding is een niet te onderschatten punt, want het vinden van personeel met security kennis en expertise is zeer lastig. De benodigde investeringen in het uitbreiden en op peil houden van kennis in de organisatie van IT-bedrijven zijn groot”, zegt Samantha Reilly van ING. “Dan heb je het over investeren in het aantrekken en om- en bijscholen van mensen teneinde over voldoende schaal te beschikken om snel te kunnen reageren op de vraag van bedrijven.
Meerwaarde
Met meer kennis zijn IT-dienstverleners er niet. Alleen als klanten begrijpen wat de waarde is van een beveiligde infrastructuur zijn zij bereid te betalen. Die ligt in verkleining van de kans op verstoring van bedrijfsprocessen. De meerwaarde zot ook in het adequaat kunnen reageren als er toch een succesvolle aanval is. Dat beperkt immers de schade.
Verder moeten IT-dienstverleners duidelijk op papier zetten wat je wel en niet kunt verwachten van de beveiliging. Dit voorkomt dat dienstverleners achteraf verantwoordelijk worden gehouden voor iets dat zij niet konden waarmaken.
Beste kansen
De beste kansen voor succesvolle cybersecuritydienstverlening zijn voor bedrijven met schaal, ervaring en diepe klantenkennis. Schaal is nodig om investeringen te dragen, zoals in een Security Operations Center (SOC). Samantha Reilly van ING: “Ervaring met cyberbeveiliging geeft een voorsprong, omdat het tijd kost om expertise op te bouwen en partnerships met vendoren te ontwikkelen. Als laatste is ook veel kennis over klanten een voordeel. Weten in welke richting de producten en dienstverlening van klanten zich ontwikkelt, wat dit betekent voor het IT-landschap en specifiek voor de beveiliging ervan.”
De komende jaren nemen de bestedingen tegen cyberdreiging verder toe. In 2025 geven bedrijven en andere organisaties in Nederland naar schatting van ING Research € 8 tot 11 miljard uit aan hun beveiliging, tegen € 5 á 7 miljard in 2020.
Drijvende krachten achter de hogere uitgaven tegen aanvallen en cyberdreiging zijn de verdere digitalisering van de samenleving, het feit dat steeds meer organisaties software en data in de cloud hebben staan en de toename van het aantal met internet verbonden apparaten, zoals sensoren en industriële machines. De uitgavengroei is ook een reactie op de verdergaande professionalisering en automatisering van cybercriminelen.
Lees ook:
- Enquête: veiligheid boven gemak bij geld overboeken
- Facturen per e-mail bedreigen IT-beveiliging
