Uit onderzoek van Telindus onder 266 IT-beslissers blijkt dat organisaties de komende drie jaar op het gebied van IT-security steeds meer gaan uitbesteden. Op dit moment geeft 16 procent van de IT-beslissers aan IT-security in ruime mate of volledig uit te besteden, de verwachting is dat dit over drie jaar 46 procent zal zijn. Met name binnen de zorg, industrie en overheid zal er steeds meer uitbesteed worden. De belangrijkste redenen op dit moment om nog niet te kiezen voor uitbesteding, zijn het behouden van de volledige controle (33%), de (privacy-)gevoeligheid van data (32%) en hoge kosten (20%). Slechts 18 procent geeft aan zelf een sterk securityteam in huis te hebben.
Ransomware
De IT-beslissers is ook gevraagd welke maatregelen zij hebben genomen om zich voor te bereiden op de effecten van een ransomware-aanval. 70 procent geeft aan een backup beschikbaar te hebben, 49 procent zegt dat de backup redundant is uitgevoerd en 41 procent geeft aan een duidelijk draaiboek te hebben. Slechts 16 procent geeft aan niet of onvoldoende voorbereid te zijn.
Geert Degezelle, Managing Director bij Telindus, over de resultaten: “Organisaties staan steeds meer onder druk om een end-to-end securitystrategie te implementeren en monitoren. Zeker ook gezien de GDPR volgend jaar van kracht wordt. In de praktijk blijkt dat professioneel securitybeheer voor de meesten niet haalbaar is om zelf in te vullen binnen het beschikbare budget en met een tekort aan securityspecialisten. De businesscase voor het uitbesteden van IT-security is in veel gevallen gunstiger dan het zelf in huis houden. Het is bijna onmogelijk geworden om zelf een gespecialiseerd securityteam aan te nemen dat optimaal getraind is, 24/7 beschikbaar is en alles doet wat een Security Operations Center (SOC) ook doet. Het uitbesteden van IT-security is dan ook voor steeds meer organisaties een logische stap.”
