ICT-security; Zelf doen of uitbesteden

Het aantal cyberdreigingen stijgt, aanvallen worden geavanceerder en de impact op uw organisatie neemt toe. Kunt u het zelf nog bijbenen, of doet u er verstandig aan om uw ICT-security uit te besteden aan een expert? Graag helpen wij u op weg met enkele overwegingen inzake het al dan niet uitbesteden van uw ICT-security.

Meer veiligheid

Uitbesteding van uw security biedt meer veiligheid. U brengt uw security onder bij een bedrijf dat hierin is gespecialiseerd. De serviceprovider beschikt (als het goed is) over de beste en meest actuele oplossingen en securityprofessionals. Het is voor organisaties vaak moeilijker om goed geschoolde ICT-experts te vinden, laat staan om ze te behouden. Uw serviceprovider heeft deze experts wel in huis. Bovendien biedt uw serviceprovider vaak 24/7 monitoring, beheer en ondersteuning, plus real-time rapportagemogelijkheden.

Risico

Eén van de redenen die bedrijven soms hebben om security uit te besteden, is het feit dat een buitenstaander dan toegang zou hebben tot bedrijfskritische informatie. De meeste serviceproviders hebben op dit vlak echter een zeer goede reputatie, waarbij vertrouwelijkheid en juridische bescherming van data gedetailleerd worden vastgelegd in een Service Level Agreement. Een serviceprovider zou zijn eigen glazen ingooien wanneer hij deze afspraken met zijn klant niet respecteert.

Goedkoper

Het uitbesteden van security is goedkoper. Zelf uw ICT-omgeving inrichten, onderhouden en beveiligen vereist investeringen in systemen en mensen. De grootste kosten zijn goed geschoold personeel. Naast salaris behoeven security-experts de nodige trainingen om up-to-date te blijven. Dat plus kantoorruimte en voorzieningen voor mensen en systemen, plus licenties voor updates en applicaties, maakt dat de kosten voor security in eigen huis al snel fors kunnen oplopen.

Bij uitbesteding komen deze kosten voor rekening van de serviceprovider en betaalt u alleen voor de verleende diensten. Uw serviceprovider kan de kosten voor mensen, kennis, licenties en systemen verdelen over meerdere klanten. Het eindbedrag dat u betaalt, is daardoor lager dan wanneer u dat allemaal zelf moet bekostigen.

Dit betekent echter niet dat u bij uitbesteding zelf helemaal geen kosten meer heeft. Zo heeft u bijvoorbeeld nog steeds uw eigen ICT-mensen nodig op locatie. Uw serviceprovider is aanvullend op uw eigen team, niet per definitie een vervanging daarvan.

Strategisch partner

Steeds meer organisaties zien in hun serviceprovider een strategisch partner om te adviseren op het gebied van ICT en securitykwesties. Uw serviceprovider moet een strategisch partner zijn, die pro actief meedenkt met uw organisatie en die uw bedrijfscontinuïteit centraal stelt. Steeds verdere digitalisering, met ICT als drijvende kracht, leidt tot meer mogelijkheden voor organisaties, maar tegelijk ook voor complexere omgevingen met hoge compliancy eisen. Dat in combinatie met toenemend aantal cyberdreigingen maakt dat steeds meer organisaties hun security uitbesteden.

Verantwoordelijkheid

Uitbesteden van security en informatiebeveiliging ontslaat organisaties niet van hun eigen aansprakelijkheid. Security gaat niet alleen om hardware, en kan niet gescheiden worden van de eigen bedrijfsprocessen, medewerkers en data. Een serviceprovider moet dan ook heel dicht tegen het bedrijf aankruipen, maar het blijft de verantwoordelijkheid van de organisatie om de effectiviteit van de informatiebeveiliging te controleren.

Zelf doen of uitbesteden

De keuze om security zelf te doen of uit te besteden, is voor ieder bedrijf anders. Wanneer u kiest voor uitbesteden, is het raadzaam om grondig onderzoek te doen naar welke serviceprovider bij u past. Vraag referenties en verdiep u in uw mogelijke partner.

Bent u benieuwd naar de security oplossingen voor uw organisatie? VTM is specialist en helpt u graag. Neem contact met ons op voor een oriënterend gesprek, via  info@vtmgroep.nl  of  0174 52 73 20.

 

Terug naar overzicht