Outsourcen bestaat niet.

Het opzetten van een Security Operations Center is kostbaar en het vinden van de juiste interne expertise is moeilijk in de huidige markt. Dit zijn twee redenen waarom organisaties Managed Detection & Response dienstverlening afnemen bij een security dienstverlener. Ze werken samen om hun IT-omgeving te monitoren en (potentiële) incidenten te detecteren. Een logische keuze en toch is het niet allemaal rozengeur en maneschijn. Aan de ene kant kom ik organisaties tegen die niet goed genoeg weten welke dienstverlening ze afgenomen hebben en er volledig op vertrouwen dat de dienstverlener het juiste doet voor hun organisatie. Aan de andere kant kom ik organisaties tegen die (deels) ontevreden zijn over de dienstverlening die geleverd wordt.

Wekelijks hoor ik geklaag. Geklaag over security dienstverleners. Van incidenten die niet gemeld zijn aan de klant tot een enorm aantal nutteloze meldingen. Maar ook geklaag over klanten. Klanten die geen tijd maken om de dienstverlener van de juiste informatie te voorzien of om acties uit te voeren in hun IT-omgeving. Dit is geklaag dat vaak niet bij de juiste persoon terechtkomt en niet opgelost wordt. Dat moet anders. Als er geen ruimte voor feedback is, dit niet bij de juiste persoon terecht komt of hier te weinig mee gedaan wordt, stapelen de frustraties en teleurstellingen zich snel op. Met als resultaat dat het vertrouwen afneemt.

De oorsprong van deze uitdagingen ligt voor mij in dat we spreken over het uitbesteden van security operations: we maken een andere partij ervoor verantwoordelijk en kijken er zelf te weinig naar om. We werken niet samen. Dat moeten we niet willen en dat kan ook niet. Als organisatie ben en blijf je altijd zelf verantwoordelijk. Natuurlijk is het wel mogelijk om bepaalde werkzaamheden door een andere partij uit te laten voeren. Echter geldt hierbij: hoe meer de organisatie zich inspant, hoe beter de dienstverlener haar werk kan doen en meer waarde er uit de dienstverlening gehaald kan worden. We moeten dan ook stoppen met het gebruik van de termen “uitbesteden” en “outsourcen”. Dit bestaat niet. Je doet het zelf of je doet het samen (ook wel “hybride” genoemd).

Al gaat het natuurlijk niet om hoe je het noemt. Het gaat om wat je doet en hoe je dat doet. Dit bepaal je samen. Je werkt samen om het beste resultaat te behalen. Een hoger beveiligingsniveau. Een lagere kans op, en impact van, cyberaanvallen. Jullie hebben hetzelfde doel nodig met een route om daar te komen. Dit kan niet zonder duidelijke afspraken over wie waarvoor verantwoordelijk is. Om de samenwerking vervolgens te laten slagen is vertrouwen, betrokkenheid en constructieve feedback cruciaal.

Over Lisa

Lisa de Wilde is cybersecurity expert met hands-on ervaring in het oplossen van complexe cyberaanvallen bij organisaties in binnen- en buitenland. Ze weet als geen ander hoe groot de impact van security incidenten kan zijn – zowel op organisaties als op mensen.

Als spreker en trainer staat ze bekend om haar energieke, interactieve stijl. Ze duikt in de belevingswereld van haar publiek en past haar verhaal direct aan op hun behoeften. Met haar workshops en trainingen en tijdens adviesopdrachten helpt ze organisaties weerbaarder te worden en veerkrachtiger om te gaan met cyberaanvallen.

Bij Security Innovation Stories deelt ze haar praktijkervaringen in columns én korte video’s. Ze put daarbij uit haar frontlinie-ervaring en vertaalt complexe security-uitdagingen naar concrete, praktische inzichten.

Over Lisa

Niet alles is een spijker: AI als de hamer in je gereedschapskist

Als ik cybercrimineel zou zijn, zou ik mijn slag slaan in de vakantieperiodes

Waarom CISO’s niet met jouw innovatieve oplossing willen werken – en wat je daaraan kan doen

De ‘OT-Manager’ bestaat nog nauwelijks: Waarom hebben we het dan de hele tijd over OT Security?

CyberFUD sells – maar tegen welke prijs?

Microsoft trekt de stekker uit het ICC, maar niemand weet wie op de knop drukte of waarom

Over Lisa

Vergelijkbare berichten