Nederlandse bedrijven schakelen steeds vaker de hulp in van externe, gespecialiseerde cybersecuritybedrijven. Of ze zijn van plan om dat de komende jaren vaker te doen. Door gebrek aan kennis binnen de eigen organisatie en onvoldoende mogelijkheden om specialists aan te trekken, kiezen ze voor de outsourcing van securitydiensten. Dat blijkt uit een steekproef van adviesbureau op het gebied van administration en technologie Eraneos (voorheen Quint).
Eraneos ondervroeg tientallen Nederlandse bedrijven over safety en outsourcing. Een van de bevindingen is dat zo’n dertig procent (30,7 procent) van de Nederlandse bedrijven binnen nu en twee jaar veel meer gebruik wil gaan maken van gespecialiseerde bedrijven op het gebied van cybersecurity. De helft zegt er nog niet uit te zijn wat te doen of niets te wijzigen aan hoe het nu is geregeld. Slechts vier procent (3,8 procent) verwacht juist minder de hulp van externe partijen in te schakelen.
Eraneos ziet bedrijven kampen met steeds grotere digitale dreigingen. ‘Ze zijn in toenemende mate overgeleverd aan de grillen van it-diensten en maken zich zorgen over de toenemende afhankelijkheid van deze diensten’, licht Willem van der Valk, accomplice cyber safety & privateness bij Eraneos toe.
Hij ziet ook dat het it-landschap steeds meer versnipperd raakt doordat bedrijven gebruik maken van allerlei verschillende technologieën van meerdere leveranciers. Daardoor wordt het aanvalsoppervlak steeds groter. ‘Dat maakt het beveiligen van de it-infrastructuur advanced en het aantrekken van expertise om organisaties veilig te houden, is bijna overal een punt van zorg’, aldus Van der Valk.
Bijblijven in ai en soar
Driekwart van de ondervraagde bedrijven noemt als belangrijkste reden voor uitbesteding dat zij hun serviceniveau willen verbeteren. Het gaat onder meer om detectie en respons en 24/7-beveiliging.
Schaarste aan cyberbeveiligingsexperts is voor bijna zestig procent (58,3 procent) de reden om te outsourcen. Ook geeft een meerderheid aan dat cyberdetectie en -response sowieso niet tot de kerntaken van de eigen activiteiten behoren.
Ook speelt de wens mee om bij te blijven met innovatieve ontwikkelingen. Bijvoorbeeld artificiële intelligentie en safety orchestration automation & response (soar). Voor een kwart van de ondervraagde bedrijven zijn deze ontwikkelingen een reden om naar outsourcing te kijken. Ze denken dat gespecialiseerde partijen hier beter in zijn.