• 28 januari 2020

Wanneer investeert u voldoende in security?

Veel organisaties investeren flink in security en maken gebruik van meerdere beveiligingsproducten die elkaar aanvullen. Dit biedt echter geen garantie dat zij niet door cybercriminaliteit worden getroffen. Wanneer investeert u nu voldoende en op de juiste manier in security? Wat zeker is, is dat een adequate beveiliging van uw organisatie meer vraagt dan alleen financiële investeringen.

Gemiddelde securitybestedingen

De investeringen die nodig zijn om uw bedrijf te beveiligen tegen incidenten zijn afhankelijk van allerlei factoren, waaronder omvang, sector en risico’s. Om een grove richtlijn te geven, bracht Cisco met een recent onderzoek het jaarlijkse securitybudget van respondenten in kaart. 46% van de middelgrote bedrijven (250 tot 999 werknemers) besteedt minder dan 250.000 dollar per jaar aan security. Bij 43% van de organisaties ligt dit bedrag op 250.000 tot 999.999 dollar. Slechts 11% investeert meer dan een miljoen dollar per jaar.

Bij grotere organisaties is een duidelijke verschuiving zichtbaar. Zo geeft 57% van de bedrijven met 1.000 tot 9.999 werknemers een bedrag van 250.000 tot 999.999 dollar uit aan cybersecurity. Slechts 23% investeert minder dan 250.000 dollar en slechts 20% meer dan een miljoen dollar. Van de grootste bedrijven (10.000+ werknemers) besteedt de helft (50%) meer dan een miljoen dollar per jaar aan security, terwijl een bijna even grote groep (43%) 250.000 tot 999.999 dollar investeert. Slechts 7% geeft minder dan 250.000 dollar uit.

De omvang van een organisatie is echter niet allesbepalend voor het bedrag dat organisaties in IT-beveiliging zouden moeten investeren, of de securityrisico’s die zij lopen. De benodigde investeringen verschillen dan ook per organisatie.

Expertise, vaardigheden en invloed op partners

Het succes van uw securitystrategie is echter afhankelijk van meer dan alleen budget. Ook de beschikbare expertise en vaardigheden, evenals de invloed die u kunt uitoefenen op partners zijn van groot belang:

Expertise

Securitytalent is schaars. Het is dan ook niet verwonderlijk dat slechts 37% van de respondenten voor security-expertise vertrouwt op intern personeel. 28% geeft aan vooral te vertrouwen op professionele netwerken en daarmee externe krachten.

Vaardigheden

Indien een organisatie de juiste security-experts in huis heeft, wil dit nog niet zeggen dat zij ook over de benodigde middelen beschikken. Zo is algemeen bekend dat netwerksegmentatie een kritiek onderdeel is van security. Het segmenteren van een complex legacy-netwerk dat bij meerdere providers draait, kan echter te complex en kostbaar zijn om met de beschikbare middelen te realiseren.

Invloed op partners

Naarmate bedrijven meer security afnemen van derde partijen, neemt de controle over hun eigen beveiliging af. De invloed die organisaties hebben op partners en vendoren is in belangrijke mate afhankelijk van de omvang van hun securitybudget. Zo geeft 38% van de organisaties die meer dan een miljoen dollar per jaar investeren aan op ieder gewenst moment voorwaarden te kunnen toevoegen aan contracten met vendoren en partners. Onder organisaties met een IT-beveiligingsbudget van minder dan 250.000 dollar ligt dit percentage op 17%.

Aandachtspunten

Hoe kunt u uw security naar een hoger niveau tillen? Enkele aandachtspunten helpen hierbij:

  • Selecteer de juiste investering: Voordat u meer technologie aanschaft, is het goed naar uw expertise te kijken. Indien u bijvoorbeeld niet op de hoogte bent van de aanwezigheid van bepaalde assets, kunt u deze niet verdedigen. Ook heeft u niets aan een vulnerability-scanner als u niet in staat bent gedetecteerde problemen aan te pakken.
  • Kies een geïntegreerde aanpak: Organisaties zetten vaak allerlei puntproducten in die onafhankelijk van elkaar opereren. Om alle benodigde informatie over een dreiging te verzamelen, moeten beveiligingsprofessionals dan ook tussen verschillende tools schakelen, wat onnodige complexiteit oplevert. Een geïntegreerde aanpak zoals de platformaanpak van Cisco biedt uitkomst. Alle oplossingen binnen dit platform werken nauw samen voor een efficiëntere securitystrategie.
  • Omarm een zero-trust aanpak: Uw organisatie heeft te maken met dreigingen die uit alle mogelijke hoeken komen. Zij zijn gericht op gebruikers of applicaties, maar ook op bijvoorbeeld uw netwerk, de cloud of Internet of Things-apparaten. Omarm daarom een zero-trust aanpak en laat alleen mensen, apparaten en applicaties die u vertrouwt toe op uw netwerk.
  • Zet in op training: Veel bedrijven vertrouwen op externe beveiligingsexperts, aangezien de benodigde kennis en expertise in eigen huis niet beschikbaar is. Door bestaand personeel trainingen aan te bieden kunt u uw interne security-expertise vergroten. Werft u daarnaast nieuwe beveiligingsprofessionals? Blijf dan in hen investeren en biedt ondersteuning bij het vergroten van hun kennis.
  • Overweeg outsourcing: Sommige securityproducten vereisen simpelweg meer personeel dan dat u beschikbaar heeft. Overweeg in dit geval hulp in te schakelen van externe partners, zoals een Managed Security Service Provider (MSSP). Soms is het beter – en kostenefficiënter – om externe ondersteuning in te huren dan intern zelf de benodigde expertise te ontwikkelen.
  • • Bundel krachten: Tijdig beschikken over bug fixes en updates van uw partners en vendoren is van kritiek belang voor effectieve beveiliging. Met name bedrijven met een relatief klein beveiligingsbudget kunnen echter moeilijk invloed uitoefenen op partners en vendoren waarmee zij samenwerken. Overweeg in dit geval uw krachten te bundelen met andere organisaties om meer invloed te krijgen.

Platformaanpak Cisco

Datalekken, malware en hacks kunnen de continuïteit van een organisatie danig in gevaar brengen. Cisco levert niet alleen de securitydiensten die nodig zijn om deze risico’s minimaliseren, maar bijvoorbeeld ook de consultants en technische experts die steun bieden in de strijd tegen cybercriminaliteit.

Meer weten over de platformaanpak van Cisco voor een efficiënte security? Neem dan contact met ons op

  • Security Management Solutions

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.