De groeiende dreiging van cyberaanvallen betekent dat veel bedrijven en organisaties zich beter moeten beveiligen.
Vooral het MKB is onvoldoende voorbereid op cyberaanvallen. Bedrijven kunnen dit door de complexiteit vaak niet zelfstandig oplossen. Ook de in cybersecurity gespecialiseerde bedrijven kunnen deze snel groeiende klus niet alleen klaren. Er is daarom een belangrijke rol weggelegd voor IT-dienstverleners. Het ligt voor de hand dat zij vanuit hun bestaande diensten zoals het beheer van de IT-infrastructuur doorgroeien naar beveiliging.
Om die rol waar te maken, moeten zij fors investeren in het versterken van hun cybersecurity-expertise. Daarmee kunnen zij voorzien in een behoefte aan cyberbeveiliging, waaraan in 2025 in Nederland naar schatting tot € 11 miljard wordt uitgegeven. Dit blijkt uit een vandaag verschenen rapport van ING Research over de rol van IT-dienstverleners in cyberbeveiliging.
De dreiging van cyberaanvallen wordt steeds groter. Grote bedrijven als Ikea en MediaMarkt komen bij een geslaagde aanval in het nieuws, maar ook industriële bedrijven (denk aan Pilz) zijn een doelwit. De geschatte schade voor Nederlandse organisaties komt uit op € 8 tot 12 miljard. De grootste post is het verlies aan ‘business’: omzet, klanten en kosten voor reputatieherstel.
Door de toenemende digitalisering van organisaties is een steeds groter deel van de economie een potentieel doelwit. De toename van het aantal met internet verbonden apparaten en de groei van de cloud vergroten bovendien het aantal mogelijke aanvalspunten. De professionalisering van aanvallers, de geringe pakkans en de automatisering van aanvallen drijft daarbij het aantal en de impact van aanvallen op. Bedrijven en organisaties hebben dus aanzienlijk meer beveiliging nodig, met name in het bewaken van risico’s.
Bedrijven kunnen vanwege de kosten en de expertise die nodig is, hun beveiliging vaak niet zelfstandig regelen. Dat geldt zeker voor het MKB. Ook zijn er te weinig in cybersecurity gespecialiseerde bedrijven om aan de verder toenemende vraag te voldoen. Deze richten zich bovendien vaak op meer complexe beveiligingsvragen, zoals incident response in plaats van advies over de basisbeveiliging. Om organisaties beter te kunnen beschermen, is nu een belangrijke rol weggelegd voor IT-dienstverleners.”
Vanuit hun bestaande diensten, zoals het beheer van de IT-infrastructuur of van applicaties, ligt uitbreiding naar beveiliging voor IT-dienstverleners voor de hand. Maar om die rol waar te maken, moeten zij wel op een aantal zakeninzetten. In de eerste plaats is kennisuitbreiding nodig. Zeker gezien de veranderende vraag in de richting van managen en monitoren van de beveiliging van het uitdijende IT-landschap.
Kennisuitbreiding is een niet te onderschatten punt, want het vinden van personeel met security kennis en expertise is lastig. De benodigde investeringen in het uitbreiden en op peil houden van kennis in de organisatie van IT-bedrijven zijn groot. Dienstverleners moeten investeren in het aantrekken en om- en bijscholen van mensen om over voldoende schaal te beschikken om snel te kunnen reageren op de vraag van bedrijven.
Met meer kennis zijn IT-dienstverleners er niet. Pas als klanten begrijpen wat de waarde is van een beveiligde infrastructuur zijn zij bereid er voor te betalen. Die meerwaarde ligt enerzijds in de verkleining van de kans op verstoring van bedrijfsprocessen en de daar bijhorende schade. Anderzijds zit de meerwaarde in het adequaat kunnen reageren als er toch een succesvolle aanval is. Dat beperkt immers de schade.
Ten slotte moeten IT-dienstverleners duidelijk op papier zetten wat wel en niet te verwachten is van de beveiliging, welke keuze de klant heeft gemaakt en wat daar de consequenties van kunnen zijn.
De komende jaren nemen de bestedingen aan cyberbeveiliging verder toe. In 2025 geven bedrijven en andere organisaties in Nederland naar schatting van ING Research acht tot elf miljard euro uit aan hun beveiliging, tegen vijf tot zeven miljard in 2020.
Drijvende krachten achter de hogere uitgaven zijn de verdere digitalisering van de samenleving, het feit dat steeds meer organisaties software en data in de cloud hebben staan en de toename van het aantal met internet verbonden apparaten, zoals sensoren en industriële machines. De uitgavengroei is ook een reactie op de verdergaande professionalisering en automatisering van cybercriminelen.
Het gehele rapport vindt u op de site van ING.
Illustratie: SonicWall, ING Research