Nederlandse bedrijven huren externe securitydeskundigen in vanwege tekort aan IT-medewerkers

De belangrijkste reden om bepaalde IT-securityverantwoordelijkheden uit te besteden aan een managed service provider of managed security services prodider is volgens 3 op de 5 Nederlandse mkb’s en ondernemingen de efficiëntie die externe specialisten bieden bij het leveren van cybersecurity. Dit blijkt uit wereldwijd onderzoek van Kaspersky, uitgevoerd onder IT-beslissers.

Wereldwijd tekort aan experts

Andere redenen zijn financiële effectiviteit (45%), een tekort aan IT-werknemers (45%), de complexiteit van bedrijfsprocessen (40%) en het tekort aan relevante ervaring in hun bedrijven (35%).

Het wereldwijde tekort aan experts op dit gebied heeft de zoektocht naar hoogopgeleide cybersecuritymedewerkers in het veld versterkt. (ISC)² stelde vast in hun 2022 Cybersecurity Workforce Study dat er een een vaardigheidskloof is van 3,4 miljoen werknemers op de professionele markt. Tot nu toe heeft deze situatie bedrijven gedwongen om bepaalde IT-functies uit te besteden aan managed service providers (MSP) of managed security service providers (MSSP) om het interne personeelsbestand op peil te houden en bij te scholen.

Meerdere aanbieders

Wat betreft de samenwerking met een MSP/MSSP geeft bijna 70 procent van de Nederlandse bedrijven aan dat ze meestal met twee of drie aanbieders werken. Vijftien procent zegt met meer dan vier IT-securitydienstverleners per jaar te maken te hebben.

In ieder geval over basiskennis beschikken

“Externe specialisten kunnen alle cybersecurityprocessen in een bedrijf beheren of zich alleen bezighouden met afzonderlijke taken. Het hangt meestal af van de omvang van de organisatie, de volwassenheid ervan en de wens van het management om betrokken te zijn bij informatiesecuritytaken.

Voor sommige kleine en middelgrote ondernemingen kan het redelijk zijn om geen fulltime specialist in dienst te nemen en een deel van zijn taken over te dragen aan MSP of MSSP, omdat dit qua kosten en efficiëntie voordeliger is. Voor grote bedrijven betekenen externe specialisten meestal extra handen om hun eigen cybersecurityteams te helpen met een grote hoeveelheid werk.

Het is echter belangrijk te begrijpen dat het bedrijf in ieder geval over basiskennis van informatiebeveiliging moet beschikken om het werk van de externe partijen goed te kunnen beoordelen,” aldus Tim de Groot, General Manager Benelux en Nordics bij Kaspersky.

IT Security calculator

Gebruik de interactieve IT Security Calculator voor meer inzicht in de kosten en budgetten voor IT-security in bedrijven in 2022. Hier vind je ook het volledige rapport “IT Security Economics 2022”.