nlen

Vier redenen om informatiebeveiliging as-a-service af te nemen

Door Richard Blom, accountmanager bij Traxion.  Een eigen wagenpark? Waarom? Dat besteedt u toch uit aan een leasemaatschappij. En on-premiseservers? Waarom zou u die kosten maken als migratie naar de cloud goedkoper is en het de organisatie flexibeler maakt. Bedrijven nemen steeds meer zaken af as-a-service, tot en met ingehuurde medewerkers aan toe. Bij een information security officer is dat niet altijd zo vanzelfsprekend. Terwijl er genoeg goede redenen zijn om informatiebeveiliging ook as a service af te nemen. Hieronder de vier belangrijkste.

  1. Meer beschikbare kennis

Op zich is het logisch dat bedrijven in-house-security specialisten willen hebben. Een organisatie blijft tenslotte altijd zelf eindverantwoordelijk voor informatiebeveiliging. Daarnaast kunnen de kosten van een datalek volgens cijfers van IBM en het Ponemon Institute al snel oplopen tot 4 miljoen dollar, wat een goede reden is om informatieveiligheid goed op orde te hebben.

Maar dat is juist een goede reden om de kennis van buitenaf goed in te regelen. Informatiebeveiliging is een breed gebied, waarbij kennis van zowel automatisering als van de juridische aspecten nodig is. Het is moeilijk om dat allemaal in één of een klein aantal eigen werknemers te vinden. Daarnaast is het lastig om de kennis up-to-date te houden, met name op het gebied van hoe een bepaalde maatregel ingeregeld moet worden.

Het voordeel van het afnemen van informatiebeveiliging-as-a-service is dat u de beschikking krijgt over een team van experts, allemaal met hun eigen specialisatie. Zij kunnen u voorzien van inhoudelijke kennis op het gebied van informatiebeveiligingmanagement en governance zelf, maar ook ondersteuning met betrekking tot technische aspecten en hoe u een maatregel op de juiste manier invult. Uiteraard heeft u als organisatie wel gewoon één vast contactpersoon, hij heeft daarnaast echter de mogelijkheid om specialisten op bepaalde gebieden aan te haken zodat u optimale ondersteuning krijgt.

  1. Oplossing voor gat op arbeidsmarkt

Ondanks het feit dat er veel vraag is naar security-experts, zijn er te weinig werknemers die in dit gat in de arbeidsmarkt springen. Volgens cijfers van het CBS waren in 2017 53.000 IT-vacatures, een toename van 6 procent ten opzichte van het jaar ervoor. Vacatures op het gebied van IT-security behoren tot de moeilijkst te vervullen functies.

Dat het moeilijk is om security professionals te vinden, zorgt voor een bedrijf niet alleen voor hoge recruitmentkosten, maar resulteert er ook in dat de veiligheid van uw informatie een potentieel risico vormt zolang de vacatures nog niet zijn vervuld. En als dan al iemand gevonden wordt, is de kwaliteit vaak niet helemaal volgens wens en is het businessrisico alsnog niet helemaal afgedekt. Door informatiebeveiliging-as-a-service af te nemen – al is het maar tot de vacature is vervuld – kunt u dat risico wél beperken.

  1. Gegarandeerde continuïteit

De schaarste op de arbeidsmarkt met betrekking tot IT-security-functies leidt niet alleen op het gebied van recruitment tot problemen. Doordat de concurrentie van andere werkgevers groot is, wordt het ook steeds moelijker om geschikte werknemers voor uw organisatie te behouden. En dus zo de continuïteit van uw informatiebeveiliging te borgen. En zelfs als het u lukt om snel een vervangende specialist te vinden, moet u maar hopen dat de nieuwe en de oude met een vergelijkbare methodiek werken om de inwerkperiode te verkorten.

Door informatiebeveiliging-as-a-service af te nemen, bent u gegarandeerd van continuïteit dankzij een team van toegewezen professionals. En in het geval een extern ingehuurd medewerker bij zíjn werkgever vertrekt, ook dat kan natuurlijk gebeuren, weet u dat er altijd direct iemand klaarstaat om hem te vervangen. Daar komt bij dat alle medewerkers in het informatiebeveiligings-as-a-service-team volgens een vaste methodiek werken, waardoor u kunt blijven rekenen op een continue ondersteuning.

  1. Meer onafhankelijkheid

Natuurlijk heeft ook een in-house-security specialist het beste voor met de beveiliging van uw informatie. Maar tegelijkertijd kan die te maken krijgen met interne politiek en daardoor in een lastig parket komen. Doordat hij onder druk wordt gezet door de marketingdirector, omdat die ene marketingcampagne ondanks veiligheidsbezwaren er toch echt uit moet bijvoorbeeld. Een externe specialist is daar minder gevoelig voor, omdat hij meer afstand kan nemen.

Dat betekent niet dat een externe informatiebeveiligings-expert geen rekening houdt met het bedrijfsbelang. Hij is echter makkelijker in staat om capaciteit bij te schakelen om zo toch te voldoen aan de wens van de business, zonder dat daarbij de veiligheid van uw informatie in gevaar komt.

Wennen

Voor veel bedrijven zal het even wennen zijn om informatiebeveiliging als een dienst af te nemen. En uiteraard hoeft u uw security-werkzaamheden niet volledig uit te besteden. U kunt er bijvoorbeeld ook voor kiezen om voor een dergelijke oplossing te kiezen als ondersteuning voor uw in-house-security medewerkers. Of om de dienst af te nemen tot u een vacature heeft vervuld. Maar door er uit principe voor te kiezen om informatiebeveiligings-werkzaamheden helemaal niet uit te besteden, verhoogt u de risico’s voor de veiligheid van de informatie in uw organisatie.

Wilt u weten waarmee Traxion u kan ondersteunen? Laat uw gegevens achter, wij nemen graag contact met u op.