Het klinkt als een winnende combinatie. Bedrijven hebben nood aan externe expertise in security. Terwijl voor it-dienstenleveranciers security een domein is waarin ze kunnen groeien. Maar welke leverancier staat in voor de security van uw bedrijf?
Bij bedrijven gaat er veel aandacht naar security. En de budgetten volgen ook. Een doorsnee Belgische organisatie besteedt vandaag de dag meer dan een vijfde van zijn it-budget aan cyberbeveiliging, blijkt uit blijkt uit het ‘Hiscox Cyber Readiness Report 2021’.
Tegelijk lijkt security een domein waarbij bedrijven voelen dat ze het heft opnieuw zelf in handen moeten nemen. ‘Wij stellen vast dat wat van onze klanten keren terugkeren van het cloud-verhaal. Zij schakelen terug over op on-premise, en security speelt hierbij een belangrijke rol’, vertelt Joachim Desmet, director bij Amandis, een it-rekruteringsbureau, met heel wat grotere kmo’s in portefeuille.
Ook een andere bron, Red Hat en meer bepaald hun 2022 Global Tech Outlook-rondvraag bij 1.341 it-beslissingsnemers, laat een gelijkaardig geluid horen. Een aantal bedrijven stappen blijkbaar af van hun cloud-first strategie. Terwijl in 2020 tien procent van de bedrijven nog resoluut koos voor de publieke cloud, is dat vandaag negen procent. Private cloud gaat op één jaar van zeventien naar veertien procent, maar hybride cloud van 27 naar dertig procent.
Breed spectrum
Als bedrijven hun security (meer) zelf in handen nemen of opvoeren, dan hebben ze daar partners voor nodig. In de rondvraag die Whitelane Research onlangs deed, werd ook gevraagd naar outsourcingbedrijven voor security. En wat bleek? Belgische klanten, vooral de grotere outsourcingscontracten, vallen terug een breed spectrum van partijen: van de grote klassieke outsourcers à la IBM, Accenture of Atos, tot gespecialiseerde partijen.
Toch staat vast dat voor die outsourcers security belangrijk wordt. Op een recente Europese persconferentie liet Atos zich ontvallen dat het op vlak van managed security in Europa de nummer één was. Al hangt veel af van de aanpak.
Geert Hendrickx van S-Square, een Belgische consultant en research bureau in outsourcing, beaamt dat security top of mind is bij Belgische organisaties. ‘We stellen op basis van onze marktbevragingen bij klanten vast dat er twee manieren zijn voor het sourcen van beveiligingscapaciteit’, vertelt hij.
De eerste aanpak bij klanten rond security is de zogenaamde ‘best of breed’. ‘Het speelveld is inderdaad breed en er zijn heel bekwame partijen’, stelt hij. ‘Dat gaat van de traditionele management consultants à la PwC die sterk zijn in de strategie-kant, naast de securityspecialisten. En voor implementatie van de oplossingen zijn er de security solution providers, die met diepe vaardigheden komen. Voor de lopende security operaties, ofwel het opzetten van een intern security competence center, is er plaats voor de traditionele systeemintegratoren.’
De hele lijn
De tweede aanpak is die van de end-to-end-integrator. Daarbij consolideer je alle securitytaken bij één van je strategische it-partners. ‘Dat is in de praktijk dus bij een van de globale systeemintegratoren als Atos’, oppert Hendrickx. ‘Al de grote integrators hebben enorm geïnvesteerd, zowel in consulting vaardigheden als operations centers rond security. Zij kunnen het over de hele lijn aanpakken voor hun klanten. En zij kunnen met hun globale security operations centers ook betrouwbare diensten aan lage lopende kosten aanbieden.’
Hendrickx deelt de aanpak in in twee scholen. ‘Maar zo is het ergens wel. We zien diezelfde twee scholen overigens ook rond de aanpak van digitale transformatie en cloud. Ook daar is het speelveld breed geworden, maar tegelijkertijd zijn de grote systeemintegratoren daar toch ook krachtig geworden in wat ze aanbieden.’
