Niet alleen grote bedrijven maar ook het MKB is steeds vaker doelwit van cyberaanvallen. Zij kunnen deze dreiging vanwege de complexiteit vaak niet zelfstandig oplossen. In cybersecurity gespecialiseerde bedrijven kampen met capaciteitsproblemen. ING ziet daarom een belangrijke rol weggelegd voor ‘gewone’ IT-dienstverleners.
Dit blijkt uit een vandaag verschenen rapport van ING Research over de rol van IT-dienstverleners in cyberbeveiliging. De dreiging daarvan wordt steeds groter. Grote bedrijven als IKEA en MediaMarkt komen bij een geslaagde aanval in het nieuws, maar kleinere bedrijven zijn ook een doelwit. De geschatte schade voor Nederlandse organisaties komt uit op € 8 tot 12 miljard. De grootste post is het verlies aan ‘business’: omzet, klanten en kosten voor reputatieherstel. Vanwege de toenemende digitalisering van organisaties is een steeds groter deel van de economie een potentieel doel. De toename van het aantal met internet verbonden apparaten en de groei van de cloud vergroten bovendien het aantal mogelijke aanvalspunten. De professionalisering van aanvallers, de geringe pakkans en de automatisering van aanvallen drijft daarbij het aantal en de impact van aanvallen op. Bedrijven en organisaties hebben dus aanzienlijk meer beveiliging nodig, met name in het monitoren van risico’s.
‘Bedrijven kunnen vanwege de kosten en de expertise die nodig is, hun beveiliging vaak niet zelfstandig regelen. Dat geldt zeker voor het MKB. Ook zijn er nu te weinig in cybersecurity gespecialiseerde bedrijven om aan de verder toenemende vraag te voldoen. Deze richten zich bovendien vaak op meer complexe beveiligingsvragen, zoals incident response in plaats van advies over de basisbeveiliging’, aldus Samantha Reilly, sectorbanker ICT bij ING. ‘Om organisaties beter te kunnen beschermen is daarom nu een belangrijke rol weggelegd voor IT-dienstverleners.’
IT-bedrijven
Vanuit hun bestaande diensten zoals het beheer van de IT-infrastructuur of van applicaties ligt uitbreiding naar beveiliging voor IT-dienstverleners voor de hand. Om die rol waar te maken moeten zij wel op een aantal zaken inzetten. In de eerste plaats is kennisuitbreiding nodig. Zeker gezien de veranderende vraag in de richting van managen en monitoren van de beveiliging van het uitdijende IT-landschap. ‘Kennisuitbreiding is een niet te onderschatten punt, want het vinden van personeel met security kennis en expertise is zeer lastig. De benodigde investeringen in het uitbreiden en op peil houden van kennis in de organisatie van IT-bedrijven zijn groot’, zegt Samantha Reilly van ING. ‘Dan heb je het over investeren in het aantrekken en om- en bijscholen van mensen teneinde over voldoende schaal te beschikken om snel te kunnen reageren op de vraag van bedrijven.’
Schaal, ervaring en klantkennis
De beste kansen voor succesvolle cybersecurity dienstverlening zijn voor bedrijven met schaal, ervaring en diepe klantenkennis. Schaal is nodig om investeringen te dragen, zoals in een Security Operations Center (SOC) dat beveiligingsproblemen in systemen en IT-infrastructuur voorkomt, opspoort, beoordeelt en opvolgt, om gespecialiseerd personeel te kunnen hebben en als volwaardig partner van vendoren te opereren. Samantha Reilly van ING: ‘Ervaring met cyberbeveiliging geeft een voorsprong, omdat het tijd kost om expertise op te bouwen en partnerships met vendoren te ontwikkelen. Als laatste is ook veel kennis over klanten een voordeel. Weten in welke richting de producten en dienstverlening van klanten zich ontwikkelt, wat dit betekent voor het IT-landschap en specifiek voor de beveiliging ervan.’
€ 11 miljard
De komende jaren nemen de bestedingen aan cyberbeveiliging verder toe. In 2025 geven bedrijven en andere organisaties in Nederland naar schatting van ING Research € 8 tot 11 miljard uit aan hun beveiliging, tegen € 5 á 7 miljard in 2020. Drijvende krachten achter de hogere uitgaven zijn de verdere digitalisering van de samenleving, het feit dat steeds meer organisaties software en data in de cloud hebben staan en de toename van het aantal met internet verbonden apparaten, zoals sensoren en industriële machines. De uitgavengroei is ook een reactie op de verdergaande professionalisering en automatisering van cybercriminelen.
Bron: ING Research
Geef een reactie