Ruim dertig procent (30,77%) van de Nederlandse bedrijven verwacht binnen nu en twee jaar veel meer gebruik te gaan maken van bedrijven die security services bieden. Kennisgebrek binnenshuis is een belangrijke drijfveer.
Dit en meer concludeert Eraneos (voorheen Quint) op basis van een steekproef onder tientallen Nederlandse bedrijven. De helft geeft aan er nog niet uit te zijn wat te doen of niets te wijzigen aan hoe de situatie nu is. Slechts vier procent (3,85%) verwacht juist minder de hulp van externe partijen voor security services in te roepen.
De urgentie bij bedrijven om na te denken over outsourcen is volgens Eraneos groot omdat digitale dreiging groot is. Kennisgebrek en gebrek aan vaardigheden ontbreken bij veel bedrijven om digitaal weerbaar te worden en blijven. Daarnaast is vaak ingewikkeld om cyberbeveiligingsexperts aan te trekken en te behouden.
“Bedrijven en organisaties zijn in toenemende mate overgeleverd aan de grillen van IT-diensten. Ze maken zich zorgen over de toenemende afhankelijkheid van deze diensten”, vertelt Willem van der Valk, partner Cyber security & Privacy bij Eraneos.
“Bovendien raakt het IT-landschap steeds meer versnipperd. Bedrijven maken gebruik van allerlei verschillende technologieën, waarbij het het aanvalsoppervlak steeds groter wordt. Dit maakt het beveiligen van de IT-infrastructuur complex en talent om organisaties veilig te houden, is bijna overal een punt van zorg.”
Uitbesteden
Eraneos vroeg bedrijven onder andere hoe zij momenteel cyberrisico’s- en aanvallen detecteren en hoe de processen om daarop te reageren precies zijn. Ruim een derde (35,72%) van de benaderde bedrijven geeft aan hun Security Operations Center (SOC) momenteel volledig te hebben uitbesteed. De een besteedt de security services uit aan een gespecialiseerde dienstverlener, een Managed Service Provider (MSP) of een ICT-partij die al op andere onderdelen voor hen actief is. Daarnaast werkt bijna dertig procent (28,57%) in een samenwerkingsvorm met een gespecialiseerde partij. Deels is dat met eigen mensen en deels met de MSP of ICT-dienstverlener.
Serviceniveau
Als belangrijkste reden (75%) voor outsourcing geven bedrijven aan dat zij hun serviceniveau willen verbeteren. Daaronder vallen detectie en respons, om 24/7-bewaking te waarborgen. Schaarste qua cyberbeveiligingsexperts is voor bijna 60 procent (58,33%) motief om te outsourcen. Verder geeft hetzelfde percentage aan dat cyberdetectie en -response sowieso niet tot de core-business van het bedrijf behoort.
Ook speelt de wens om bij te blijven met de ontwikkelingen in Artificial Intelligence en Security Orchestration Automation & Response (SOAR) een rol. Voor een kwart van de ondervraagde bedrijven zijn deze ontwikkelingen een motief om naar outsourcing van security services te kijken. Met als achterliggende gedachte dat ‘gespecialiseerde partijen dat beter kunnen dan wij zelf.’
