Informatiebeveiliging

Dat informatiebeveiliging voor steeds meer organisaties een onderwerp van belang is moge duidelijk zijn. Naar mate de aandacht voor het onderwerp toeneemt, neemt de behoefte aan specialistische hulp evenredig toe. Vooral op het informatiebeveiliging element ‘technologie’ is behoefte aan ondersteuning. Organisaties weten vrij eenvoudig de weg naar awareness programma’s en certificeringen te vinden, maar de IT op orde brengen is een ander verhaal. Organisaties hebben daarom dringend behoefte aan technische informatiebeveiligers.

En daar knelt de schoen: er is al jaren een groot tekort aan IT-ers. Binnen de toch al kleine groep beschikbare specialisten zijn organisaties op zoek naar een nog selecter groepje van beschikbare informatiebeveiligers. Organisaties en overheden vinden daarom dat er meer mensen opgeleid moeten worden, maar wat ons betreft gaat dat geen oplossing bieden, zowel niet op de korte als de langere termijn.

Als we terugkijken op de laatste jaren, dan groeit het tekort aan IT-specialisten. Er komen simpelweg minder studenten uit de schoolbanken, dan dat er vacatures zijn. Deze trend zal zich de komende jaren doorzetten. Mensen die je nu opleidt, kunnen op z’n vroegst over vijf tot tien jaar als specialist ingezet worden. Om antwoord te geven op het tekort aan informatiebeveiligers zijn er instellingen die bootcamps organiseren om zo snel mogelijk ethisch hackers en pentesters klaar te stomen voor het vak. Het probleem is echter dat de meeste informatiebeveiligers de ervaring missen om als specialist aan de slag te gaan. Het lukt ze veelal wel om de eerste handelingen uit te voeren die alle pentesters uitvoeren, maar door gebrek aan kennis, ervaring en creativiteit komen ze niet verder. Waardoor de organisaties die ze inschakelen niet geholpen worden, laat staan dat ze veiliger worden.

Onlangs publiceerde verzekeraar Centraal Beheer een onderzoek waaruit blijkt dat vooral Mkb-Organisaties de verantwoordelijkheid voor informatiebeveiliging bij hun ICT dienstverlener neerleggen. Voor Guardian360 was deze uitkomst absoluut geen verrassing. Al in 2015 constateerden wij dat ICT-organisaties ingezet zouden moeten worden bij security werkzaamheden. Overigens niet omdat zij daarvoor verantwoordelijk zouden zijn: klanten vragen hun IT-dienstverlener meestal alleen om uptime, responstijden en maintenance windows te garanderen. De vraag naar het beveiligen van de IT-omgevingen ging niet verder dan de behoefte aan anti-virus, anti-spam en een firewall.

Systeembeheerders zijn echter bij uitstek wel geschikt om klanten te ondersteunen om de IT op orde te brengen. Hierbij sommen wij de belangrijkste redenen op:

    1. System engineers kennen hun klanten als geen ander. Op technisch vlak, maar ook de business van de klant kennen ze beter dan een externe partij. Daarom zijn zij in staat om goed in te schatten of een technisch security issue voor hun klant een wezenlijke bedreiging is en welke kosten verantwoord zijn het issue te verhelpen;
    1. System engineers zijn gewend om niet naar losse componenten te kijken, maar om het gehele netwerk te overzien. Ze hebben daarom zicht op de verbindingen, firewalls, routers, switches, servers en andere netwerkcomponenten. De samenhang tussen die systemen is voor niemand zo duidelijk als voor hen.
  1. Heel veel technische security issues lijken voor een klant heel ingewikkeld en specialistisch, voor een system engineer zijn ze vaak eenvoudig te doorgronden. Ze zijn daarom niet alleen in staat om te begrijpen wat er aan de hand is, maar ook om de issue te verhelpen, waardoor de organisatie veiliger wordt.

Ben je IT-dienstverlener en overweeg je security diensten aan je klanten aan te bieden? Meld je dan snel aan voor een van onze sales trainingen.

Ben je klant van een IT-dienstverlener en wil je weten of zij security diensten kunnen leveren? Zoek hem dan op in onze partnerlocator.