Uit jaarlijks onderzoek van de Information System Security Association en onderzoeksbureau ESG blijkt dat het tekort aan gespecialiseerd securitypersoneel steeds groter wordt. Meer dan de helft van de bedrijven zou hier al de gevolgen van dragen en meer onder vuur liggen van cyberbedreigingen. Daarom mag het ook niet verwonderen dat managed security services in de lift zitten. We staken ons licht op bij Fons Quidousse, Technical Cyber Security & Network Consultant bij Simac.
We merken niet enkel een tekort aan securityspecialisten, ook system engineers, zij die de infrastructuur implementeren en beheren, zijn een schaars goed.
Is er echt een skills crisis in de security-afdeling van bedrijven? Merk je dat bij jullie klanten ook?
Fons: Die is er wel degelijk, we merken overal hoe moeilijk het geworden is om voldoende mensen te hebben op belangrijke securityposities. Wie zien hoelang vacatures overal blijven openstaan, zeker voor senior functies. Juniors zijn makkelijker te vinden dan ervaren rotten. Hen kan je vooral selecteren op attitude – de specifieke technische kennis kan je ze wel aanleren.
We stonden met Simac drie weken geleden op de Cybersecurity beurs in Brussel. Het was opmerkelijk dat bedrijven er niet alleen aanwezig waren om nieuwe klanten te vinden, maar ook om actief te rekruteren en mensen af te werven van de concurrentie.
Daarnaast merken we niet enkel een tekort aan securityspecialisten, ook system engineers, zij die de infrastructuur implementeren en beheren, zijn een schaars goed.
Waaraan is dat tekort aan mensen te wijten?
Fons: Ik merk dat veel jongeren op school eerder voor software kiezen dan voor infrastructuur en security. Er is heel veel gecommuniceerd over hoe software de wereld zou opeten, dus beïnvloedt dit jongeren in hun keuze. We mogen niet vergeten dat je ook infrastructuur nodig hebt om alles te faciliteren en security om de data te beveiligen. Het Center for Cybersecurity Belgium pleitte onlangs in zijn visierapport voor meer security-thema’s in de STEM-richtingen van het onderwijs. Dat moet meer mensen warm maken voor de sector. Dat zal ook nodig zijn, want het tekort is alleen maar groter aan het worden.
Wat zijn de gevaren van een tekort aan security-personeel?
Fons: Het eerste gevolg is dat alerts niet meer opgevolgd worden omdat er geen mensen zijn om dat te doen. Een ander effect is dat de beveiligingsinfrastructuur niet opgevolgd wordt. We noemen dat ‘set and forget’: de security wordt wel opgezet, maar niet onderhouden. Een vals gevoel van zekerheid is volgens mij erger dan het besef dat je niet beveiligd bent. We mogen niet vergeten dat zowel KMO’s als grote bedrijven het slachtoffer kunnen worden van aanvallen.
De voordelen van managed services
Dan lijkt het inderdaad beter om een externe partij aan te spreken om cyberincidenten te vermijden. Wat zijn de voordelen van managed security services?
Fons: Als je de juiste partner aanneemt die alles correct regelt, dan kan je als bedrijf op je twee oren slapen. Je weet dat er op elk moment mensen zijn met een doorgedreven kennis van security beheer. Zij werken 24/7 op niets anders dan security. Het is dan ook een logisch gevolg dat zij een dieper kennisniveau hebben in bepaalde segmenten van security dan de algemene IT-administrator. Bij een managed security services partner werken vaak veel meer security mensen dan in een doordeweekse IT-afdeling. Daardoor kan je meer specialiseren. Bedreigingen zijn veel complexer geworden, dan heb je meer mensen met niche kennis nodig die kunnen samenwerken
Een bijkomend voordeel is dat je voor een stuk de verantwoordelijkheid doorgeeft. Uiteraard ben je als bedrijf zelf nog altijd eindverantwoordelijk, maar je haalt toch een hogere security maturiteit als je kan werken met mensen die er dagdagelijks in zitten. Zij kijken niet alleen naar het hier en nu, maar ze kunnen ook aangeven welke investeringen in de toekomst gemaakt moeten worden om de beveiliging nog te verbeteren.
Bedreigingen zijn veel complexer geworden, dan heb je meer mensen met niche kennis nodig die kunnen samenwerken.
De managed security services van Simac
Voor welke managed security services kunnen bedrijven allemaal bij Simac terecht?
Fons: We hebben al een hele waslijst aan managed services en we breiden ons aanbod aan security-diensten uit. We hebben in de eerste plaats de klassieke netwerkdiensten: infrastructuur updaten, ze ook monitoren, afwijkingen melden, problemen oplossen die eventueel opduiken na een configuratiewijziging… We implementeren updates en upgrades. Zo zorgen we er voor dat alle patches geïnstalleerd worden en bedrijven altijd over de meest recente versies beschikken. Zo kunnen ze constant rekenen op de meest robuuste infrastructuur en cyberaanvallen voorkomen.
We hebben ook een partnership gesloten met Phished om phishing-simulaties uit te voeren. Daarnaast trainen we eindgebruikers binnen een organisatie op security awareness. Dat laat ons ook toe om gerichter te adviseren.
Daarnaast werken we met Tenable samen voor vulnerability management. Om de drie maanden voeren we dan een scan uit binnen organisaties om te adviseren welke vernieuwingen of updates nodig zijn. Soms kan dat ook specifiek gaan over een controle van de firewalls, of van de policies die een update nodig hebben, of web application scanning.
Worden managed service niet vaak als duur ervaren? Als alles goed gaat, hebben bedrijven betaald voor iets wat ze eigenlijk niet gebruiken.
Fons: Ik zie het anders: als alles goed gaat, hebben wij net een hele goede dienst afgeleverd. Dan hebben ze een perfecte investering gemaakt en heeft de security gedaan wat ze moest doen. Als er wel iets door komt, dan was het inderdaad een slechte investering. Nog over de prijs van managed services: die hebben net het voordeel dat je met een vaste, voorspelbare kost werkt.
Selectie van een managed security dienstenleverancier
Hoe herken je een goede managed service provider? Aan een naam die begint met S en eindigt op c?
Fons: Ik zou vooral kijken naar het portfolio van de dienstenleverancier. Welke klanten hebben er al hun vertrouwen in dat bedrijf gesteld? Een belangrijk element is ook het aantal gecertificeerde mensen die ze hebben bij de verschillende vendoren die ze aanbieden. Dat zorgt ook voor een kwaliteitsgarantie want je weet dat ze diepgaande productkennis hebben en een goede relatie met de leveranciers. Verder vind ik het ook belangrijk om ook breder te kunnen kijken dan security alleen, want beveiliging zit verweven in alle IT van een bedrijf. Iets waar Simac zich ook in onderscheidt, is dat we echt constant meedenken met de klant en ons in hun plaats stellen. Die proactiviteit wordt enorm geapprecieerd.
Managed security services zijn een manier om de skills crisis op te lossen. Maar hoe komt Simac wel aan de juiste mensen om die diensten aan te bieden?
Fons: We zijn een aantrekkelijk bedrijf om voor te werken. Simac is echt een atypische IT-dienstverlener. We hebben een heel vlakke structuur waarbij iedereen bijzonder benaderbaar is. Ik kan zo het kantoor van de CEO of de directeur van Integration binnenstappen om een nieuw idee voor te leggen. Als je ondernemend bent, dan krijg je zeker verantwoordelijkheid om zaken verder uit te werken. Nauw samenwerken met iedereen zit in ons DNA. Mensen die hier komen, weten ook dat ze veel opleidingen krijgen, dat vindt iedereen die wil bijblijven toch wel belangrijk. Dat geeft je de kans om je echt te specialiseren. Dat is goed voor jezelf, maar ook voor Simac, en vooral ook voor de klanten die we op die manier optimaal kunnen ontzorgen.
Fons Quidousse is technical cyber security & network consultant bij Simac ICT België. Hij helpt zijn collega’s en klanten om de best mogelijke oplossingen te zoeken voor uitdagingen rond netwerken en beveiliging. Fons werkt bij Simac sinds oktober 2020.
Advies aanvragen