Wie gaat aan de haal met uw security-budget?

Markt erg gefragmenteerd

Dit artikel delen:
Securitybudget

Security is een van de snelst groeiende onderdelen in it. Maar welke leverancier staat in voor de security van uw bedrijf? Op Cybersec Europe presenteert Computable op woensdagmiddag 11 mei de bevindingen van zijn onderzoek naar security-budgetten.

Uit het onderzoek van Computable bij organisaties in de Benelux blijkt dat het security-budget (flink) in de lift zit. En ook dat er een min of meer gelijke verdeling is tussen zelf doen en uitbesteden. Want je kan je securitybudget natuurlijk verdelen over intern (zelf security ontwikkelen en onderhouden) en extern (een of meer partners onder de arm nemen).

Veel hangt af van de aanpak in security. Geert Hendrickx van S-Square, een Belgische consultant en researchbureau in outsourcing, ziet twee manieren om dit aan te pakken. De eerste aanpak bij klanten rond security is de zogenaamde ‘best of breed’, oppert hij. ‘Dat gaat van de traditionele managementconsultants die sterk zijn in de strategie-kant, naast de securityspecialisten. En voor implementatie van de oplossingen zijn er de securityproviders. Voor de lopende securityoperaties, ofwel het opzetten van een intern security competence center, is er dan vaak plaats voor de traditionele systeemintegratoren.’

De tweede aanpak is de zogenaamde end-to-end-aanpak. ‘Daarbij consolideer je alle securitytaken bij één van je strategische it-partners’, aldus Hendrickx. Als bedrijven hun security (meer) zelf in handen nemen of opvoeren, dan hebben ze daar in veel gevallen dus partners voor nodig. Maar wie is betrokken bij uw security(-budget)?

Zes partijen

"Slechts tien procent kan security zelf doen"

  • De organisatie zelf

Uiteraard heeft de eigen organisatie het (eerste en) laatste woord als het om security gaat, maar er zijn maar heel weinig bedrijven die alles zelf doen. Dat is een kwestie van keuze, maar ook van expertise. ‘Als ik kijk naar bedrijven en organisaties, dan heeft zowat tien procent van hen voldoende resources om hun security volledig zelf te doen’, stelt Jef Loos van Whitelane Research. Hij wijst in dit kader naar grote financiële instellingen die hun security (bijna helemaal) zelf voor hun rekening nemen.

  • De adviseur

Security is een domein waar advies de laatste jaren is komen opzetten, ook in de budgetten dus. ‘Onder advies in security verstaan wij strategie, architectuur en definitie van de perimeter. Belangrijke spelers hier zijn onder meer Accenture, PWC en Deloitte’, klinkt het bij S-Square.

  • De telecomoperator

Tegelijk hebben de laatste jaren telecomoperatoren, al dan niet aan de hand van overnames, hun expertise en aanbod rond security uitgebouwd. In ons land zijn onder meer Proximus, Orange en Telenet erg aanwezig op deze markt. Orange bouwde bijvoorbeeld een aparte tak uit onder de naam Orange Cyberdefense, gestuwd door de overname van SecureLink, een vooraanstaande cybersecurityprovider in Europa.

  • De outsourcers

Telecomoperatoren staan ook in voor managed security services (mss), dus in die zin overlappen ze qua aanbod ook met de klassieke outsourcers. Managed security services is een belangrijk onderdeel in het security-aanbod naar bedrijven toe. Het bestrijkt een breed gebied van operaties (bijvoorbeeld het runnen van het security operation center, managed detection & response en disaster recovery). Belangrijkste spelers zijn, volgens S-Square, bedrijven als Capgemini, Atos, Kyndryl en ook Proximus. Op een recente Europese persconferentie liet Atos zich ontvallen dat het op vlak van managed security in Europa de nummer één was. Wereldwijd is dat IBM. ‘Want ook een partij als IBM heeft inzake security een goede reputatie’, beaamt Jef Loos van Whitelane Research.

  • De productleveranciers

Bij het onderzoek van Computable rond security-budgetten werd de vraag gesteld naar welke externe securitypartners en/of -leveranciers er binnen organisaties het meest wordt (samen)gewerkt. Een aantal van de hoger vermelde partijen kwamen hier aan bod. Maar ook namen als Microsoft, Fortinet en Cisco, eigenlijk leveranciers op niveau van de securitytechnologie of -producten zelf of inzake de implementatie ervan.

De niche-partij (en andere)

Hebben we alle namen? Toch zeker niet. Er zijn in security ook andere initiatieven of leveranciers, denk aan het ethisch hackersplatform Intigriti. Er zijn resellers en distributeurs, zoals Exclusive Networks. En partijen met focus op een bepaalde doelgroep. Bij S-Square vermelden ze wat dit laatste betreft niche-aanbieders zoals Nviso en Excellium, partijen die zich specifiek richten op de middelgrote klanten in ons land.

Meer weten?

Volg dan het panel rond cybersecurity challenges & budgets op vakbeurs Cybersec Europe, die op 11 en 12 mei plaatsvindt. Deze Europese securityvakbeurs kan zowel fysiek in Brussel als online worden bezocht. Registreren voor een (gratis) bezoek kan hier.

Op woensdag 11 mei om 15.00 uur staat in Cyberhub 1 het Panel over OT cybersecurity challenges & best practices for industrial & critical environments (and security budgets) op het programma.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-05-09T10:38:00.000Z William Visterin
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.