- Door
- Rashid Niamat
- geplaatst op
- 16 juni 2014 08:10 uur
Exact een week geleden werd op deze plek gewezen op onderzoek dat de gehele IT-sector zich moet aantrekken. Dat interne IT-specialisten steeds vaker de externe leveranciers, waarbij providers expliciet werden genoemd, als een risico zien is namelijk een bijzonder onwenselijke trend.
Het idee bij deze groep professionals dat er iets mis is met de IT-keten, zal verder worden gevoed met de berichtgeving van McAfee over de schade die cybercrime wereldwijd veroorzaakt. Los van de vraag of die cijfers en inschattingen kloppen, we zien weer dat sceptici en het grote publiek door de pers gevoed worden met negatieve berichten. En daar bleef het niet bij. Grotendeels onder de radar van de Nederlandse pers gebleven is weer een onderzoek dat zich richt op de online veiligheid. Bedoeld wordt het onderzoek van Pierre Audoin Consultants (PAC), dat is uitgevoerd in opdracht van Arkoon & Netasq, Atos SE, Trend Micro Deutschland en T-Systems met als titel ‘Cyber Security – Investitionspläne, Chancen und Herausforderungen in deutschen Unternehmen’ (zie link voor volledige infographic).
Door te kiezen voor de relatie tussen investeringen en veiligheid wordt de mening van een andere groep inzichtelijk gemaakt dan bij de eerder genoemde onderzoeken. Dit is voor aanbieders van IT-diensten zeer waardevolle informatie omdat hiermee het eigen aanbod kan worden verbeterd. Neem als voorbeeld (let wel op: dit betreft uitsluitend Duitse ondernemers op C-level) de constatering dat in 65% van de bedrijven Cyber Security een onderwerp is dat op agenda staat van het C-level en daar ook vaker dan eens is besproken. Het is goed te zien dat dit onderwerp nu echt niet langer het exclusieve domein is van de IT-afdeling. Verder is te lezen dat bijna 50% van de beslissingsnemers in het vervolg beter oplet dat diensten en goederen geen link hebben met de VS (“die Hälfte der Organisationen möchte in Zukunft verstärkt auf nichtamerikanische Produkte zurückgreifen”). Dat negatieve sentiment kun je met een korreltje zout nemen, maar het bewijst wel dat zorgen over IT op meerdere plekken in organisaties worden geuit en dat je er goed aan doet je eigen aanbod hierop aan te passen.
Voor een aanbieder van IT-diensten die zijn aanbod bij directies onder de aandacht wil brengen is het verder nuttig te weten dat de onderzoekers van PAC hebben vastgesteld dat er steeds meer behoefte is aan uitleg over de rol die de externe IT-leverancier (wat een hoster dus is!) speelt bij het veilig krijgen en houden van de combinatie van technische en organisatorische maatregelen. De tijd van een offerte, die de techniek van het aanbod beschrijft en de behaalde certificeringen opsomt en alleen door de IT-afdeling begrepen wordt, is verleden tijd.
Wat tenslotte ook nog duidelijk uit het onderzoek blijkt, is dat de onzekerheid over (het containerbegrip) cybersecurity afneemt als de leverancier kan aantonen kennis van de branche en de klant van de klant te hebben en daar zijn aanbod op afstemt. Dus mocht je eerdaags een offerte opstellen die niet alleen door de IT-afdeling wordt gelezen, denk dan ook eens na of je duidelijk genoeg beschrijft wat je op basis van welke concrete kennis en kunde doet om cyberoverlast – waaronder datalekken, datadiefstal door internen en externen – te (helpen) voorkomen.
