Security is een van de snelst groeiende onderdelen in it. Maar welke leverancier staat in voor de security van uw bedrijf? Op Cybersec Europe presenteert Computable op woensdagmiddag 11 mei de bevindingen van zijn onderzoek naar security-budgetten.
Uit het onderzoek van Computable bij organisaties in de Benelux blijkt dat het security-budget (flink) in de lift zit. En ook dat er een min of meer gelijke verdeling is tussen zelf doen en uitbesteden. Want je kan je securitybudget natuurlijk verdelen over intern (zelf security ontwikkelen en onderhouden) en extern (een of meer partners onder de arm nemen).
Veel hangt af van de aanpak in security. Geert Hendrickx van S-Square, een Belgische consultant en researchbureau in outsourcing, ziet twee manieren om dit aan te pakken. De eerste aanpak bij klanten rond security is de zogenaamde ‘best of breed’, oppert hij. ‘Dat gaat van de traditionele managementconsultants die sterk zijn in de strategie-kant, naast de securityspecialisten. En voor implementatie van de oplossingen zijn er de securityproviders. Voor de lopende securityoperaties, ofwel het opzetten van een intern security competence center, is er dan vaak plaats voor de traditionele systeemintegratoren.’
De tweede aanpak is de zogenaamde end-to-end-aanpak. ‘Daarbij consolideer je alle securitytaken bij één van je strategische it-partners’, aldus Hendrickx. Als bedrijven hun security (meer) zelf in handen nemen of opvoeren, dan hebben ze daar in veel gevallen dus partners voor nodig. Maar wie is betrokken bij uw security(-budget)?
Zes partijen
- De organisatie zelf
Uiteraard heeft de eigen organisatie het (eerste en) laatste woord als het om security gaat, maar er zijn maar heel weinig bedrijven die alles zelf doen. Dat is een kwestie van keuze, maar ook van expertise. ‘Als ik kijk naar bedrijven en organisaties, dan heeft zowat tien procent van hen voldoende resources om hun security volledig zelf te doen’, stelt Jef Loos van Whitelane Research. Hij wijst in dit kader naar grote financiële instellingen die hun security (bijna helemaal) zelf voor hun rekening nemen.
- De adviseur
Security is een domein waar advies de laatste jaren is komen opzetten, ook in de budgetten dus. ‘Onder advies in security verstaan wij strategie, architectuur en definitie van de perimeter. Belangrijke spelers hier zijn onder meer Accenture, PWC en Deloitte’, klinkt het bij S-Square.
- De telecomoperator
Tegelijk hebben de laatste jaren telecomoperatoren, al dan niet aan de hand van overnames, hun expertise en aanbod rond security uitgebouwd. In ons land zijn onder meer Proximus, Orange en Telenet erg aanwezig op deze markt. Orange bouwde bijvoorbeeld een aparte tak uit onder de naam Orange Cyberdefense, gestuwd door de overname van SecureLink, een vooraanstaande cybersecurityprovider in Europa.
- De outsourcers
Telecomoperatoren staan ook in voor managed security services (mss), dus in die zin overlappen ze qua aanbod ook met de klassieke outsourcers. Managed security services is een belangrijk onderdeel in het security-aanbod naar bedrijven toe. Het bestrijkt een breed gebied van operaties (bijvoorbeeld het runnen van het security operation center, managed detection & response en disaster recovery). Belangrijkste spelers zijn, volgens S-Square, bedrijven als Capgemini, Atos, Kyndryl en ook Proximus. Op een recente Europese persconferentie liet Atos zich ontvallen dat het op vlak van managed security in Europa de nummer één was. Wereldwijd is dat IBM. ‘Want ook een partij als IBM heeft inzake security een goede reputatie’, beaamt Jef Loos van Whitelane Research.
- De productleveranciers
Bij het onderzoek van Computable rond security-budgetten werd de vraag gesteld naar welke externe securitypartners en/of -leveranciers er binnen organisaties het meest wordt (samen)gewerkt. Een aantal van de hoger vermelde partijen kwamen hier aan bod. Maar ook namen als Microsoft, Fortinet en Cisco, eigenlijk leveranciers op niveau van de securitytechnologie of -producten zelf of inzake de implementatie ervan.
De niche-partij (en andere)
Hebben we alle namen? Toch zeker niet. Er zijn in security ook andere initiatieven of leveranciers, denk aan het ethisch hackersplatform Intigriti. Er zijn resellers en distributeurs, zoals Exclusive Networks. En partijen met focus op een bepaalde doelgroep. Bij S-Square vermelden ze wat dit laatste betreft niche-aanbieders zoals Nviso en Excellium, partijen die zich specifiek richten op de middelgrote klanten in ons land.
Meer weten?
Volg dan het panel rond cybersecurity challenges & budgets op vakbeurs Cybersec Europe, die op 11 en 12 mei plaatsvindt. Deze Europese securityvakbeurs kan zowel fysiek in Brussel als online worden bezocht. Registreren voor een (gratis) bezoek kan hier.
Op woensdag 11 mei om 15.00 uur staat in Cyberhub 1 het Panel over OT cybersecurity challenges & best practices for industrial & critical environments (and security budgets) op het programma.
