Volgens Forrester gaan security leiders steeds vaker consultancy bedrijven inschakelen voor ondersteuning bij het uitvoeren van hun beveiligingsstrategie. Dat blijkt uit de ‘Forrester Wave: Information Security Consulting Services’ van het eerste kwartaal van 2016.
Binnen organisaties krijgen de security-verantwoordelijken steeds meer te maken met complexe uitdagingen. Aan de ene kant moet data beschermd zijn tegen dreigingen terwijl het bedrijf ondertussen wil innoveren en groeien. Deze ontwikkeling is volgens onafhankelijk onderzoeksbureau Forrester een van de belangrijkste redenen voor chief information security officers (ciso’s) of andere security topfuncties om adviesbureaus in te schakelen. Vooral bij het behalen van primaire business doelstellingen zullen securityleiders externe expertise inschakelen.
Het binnenhalen van security professionals is een lastige taak en bedrijven hebben moeite met het samenstellen van teams die de groei aan security-activiteiten bij kunnen houden. Volgens het rapport kunnen security-adviseurs een waardevolle toevoeging zijn aan de uitvoerende taken van een security team, maar zijn ze nog waardevoller als strategische partner van een cio of ciso.
Redenen voor ondersteuning
Een van de redenen is het standaard op de agenda krijgen van security bij bijvoorbeeld de raad van bestuur. Forrester laat in het rapport weten dat cybercrime momenteel hoog op de agenda staat van het topmanagement bij verschillende bedrijven. Maar dat heeft vooral te maken met de hype die nu rondom het onderwerp security hangt. Volgens het onderzoeksbureau moet security een vast agendaonderdeel worden en moet het bestuur zich daadwerkelijk bewust worden van de constante dreigingen en bijbehorende gevolgen voor de organisatie. Een adviesbureau kan daar volgens Forrester bij helpen.
Zo sterk als zwakste partner
Recente datalekken hebben aangetoond dat bedrijven zo sterk zijn als hun zwakste partner. Met deze uitspraak wil Forrester aankaarten dat in de gehele partnerketen security geëvalueerd moet worden. Daarbij valt er zonder overzicht niet te managen. Daarom kunnen security-adviseurs ciso’s ondersteunen bij het meten en monitoren van bedrijfsinformatie.
Verder zorgen nieuwe devices ervoor dat medewerkers en consumenten het zakelijke systeem anders gebruiken, dit zorgt ervoor dat ciso’s anders moeten kijken naar beveiliging. Met het opmaken en uitwerken van nieuwe plannen en strategieën kunnen adviseurs ciso’s ondersteunen.
Rapport
In het rapport evalueerde Forrester dertien adviesbureaus en dienstverleners. In adviesaanbod en strategie kwamen respectievelijk KPMG, Deloitte, EY en PwC als beste naar voren.