De dreiging van cyberaanvallen wordt steeds groter. Grote bedrijven als IKEA en MediaMarkt komen bij een geslaagde aanval in het nieuws, maar kleinere bedrijven zijn ook een doelwit. De geschatte schade voor Nederlandse organisaties komt uit op € 8 tot 12 miljard. De grootste post is het verlies aan ‘business’: omzet, klanten en kosten voor reputatieherstel. Vanwege de toenemende digitalisering van organisaties is een steeds groter deel van de economie een potentieel doel. De toename van het aantal met internet verbonden apparaten en de groei van de cloud vergroten bovendien het aantal mogelijke aanvalspunten. De professionalisering van aanvallers, de geringe pakkans en de automatisering van aanvallen drijven daarbij het aantal en de impact van aanvallen op. Bedrijven en organisaties hebben dus aanzienlijk meer beveiliging nodig, met name in het monitoren van risico’s.
"},"title":"Toenemende dreiging cyberaanvallen"},{"componentType":"paragraph","richBody":{"value":"Bedrijven kunnen vanwege de kosten en de expertise die nodig is, hun beveiliging vaak niet zelfstandig regelen, zeker in het MKB. Ook zijn er te weinig in cybersecurity gespecialiseerde bedrijven om aan de verder toenemende vraag te voldoen. Deze richten zich bovendien vaak op meer complexe beveiligingsvragen, zoals incident response in plaats van advies over de basisbeveiliging. Om organisaties beter te kunnen beschermen, is daarom een belangrijke rol weggelegd voor IT-dienstverleners.
"},"title":"Belangrijke rol voor IT-dienstverleners"},{"componentType":"paragraph","richBody":{"value":"Vanuit hun bestaande diensten zoals het beheer van de IT-infrastructuur of van applicaties ligt uitbreiding naar beveiliging voor IT-dienstverleners voor de hand. Om die rol waar te maken moeten zij wel op een aantal zaken inzetten. In de eerste plaats is kennisuitbreiding nodig. Zeker gezien de veranderende vraag in de richting van managen en monitoren van de beveiliging van het uitdijende IT-landschap.
"},"title":"Kennis en expertise op securityterrein vergroten"},{"componentType":"paragraph","richBody":{"value":"Met meer kennis zijn IT-dienstverleners er niet. Alleen als klanten begrijpen wat de waarde is van een beveiligde infrastructuur zijn zij bereid er voor te betalen. Die meerwaarde ligt enerzijds in de verkleining van de kans op verstoring van bedrijfsprocessen en de daar bijhorende schade. Anderzijds zit de meerwaarde in het adequaat kunnen reageren als er toch een succesvolle aanval is. Dat beperkt immers de schade. Ten slotte moeten IT-dienstverleners duidelijk op papier zetten wat wel en niet te verwachten is van de beveiliging, welke keuze de klant heeft gemaakt en wat daar de consequenties van kunnen zijn. Dit voorkomt dat zij achteraf verantwoordelijk worden gehouden voor iets dat zij niet konden waarmaken.
"},"title":"Meerwaarde tonen en verwachtingen managen"},{"componentType":"paragraph","richBody":{"value":"De beste kansen voor succesvolle cybersecurity dienstverlening zijn voor bedrijven met schaal, ervaring en diepe klantenkennis. Schaal is nodig om investeringen te dragen, zoals in een Security Operations Center (SOC) dat beveiligingsproblemen in systemen en IT-infrastructuur voorkomt, opspoort, beoordeelt en opvolgt, om gespecialiseerd personeel te kunnen hebben en als volwaardig partner van vendoren te opereren. Ervaring met cyberbeveiliging geeft een voorsprong, omdat het tijd kost om expertise op te bouwen en partnerships met vendoren te ontwikkelen. Als laatste is ook veel kennis over klanten een voordeel. Weten in welke richting de producten en dienstverlening van klanten zich ontwikkelt, wat dit betekent voor het IT-landschap en specifiek voor de beveiliging ervan.
"},"title":"Schaal, ervaring en klantkennis bieden de beste kansen"},{"alignedImage":{"position":"bottom","extension":"png","original":"https://assets.ing.com/m/2efc0c9a5e56e6ba/original/ing_EBZ_uitgaven_tcm162-235225.png","transformBaseUrl":"https://assets.ing.com/transform/af902101-784b-41e4-9202-18d15fa4b87d/ing_EBZ_uitgaven_tcm162-235225"},"componentType":"paragraph","richBody":{"value":"De komende jaren nemen de bestedingen aan cyberbeveiliging verder toe. In 2025 geven bedrijven en andere organisaties in Nederland naar schatting van ING Research € 8 tot 11 miljard uit aan hun beveiliging, tegen € 5 tot 7 miljard in 2020. Drijvende krachten achter de hogere uitgaven zijn de verdere digitalisering van de samenleving, het feit dat steeds meer organisaties software en data in de cloud hebben staan en de toename van het aantal met internet verbonden apparaten, zoals sensoren en industriële machines. De uitgavengroei is ook een reactie op de verdergaande professionalisering en automatisering van cybercriminelen.
"},"title":"Bestedingen aan cybersecurity stijgen tot € 11 miljard in 2025"},{"componentType":"cta","textLink":{"text":"Gehele publicatie (PDF)","url":"https://assets.ing.com/m/5535330067b25d00/original/ING-Research.pdf"}},{"componentType":"paragraph","richBody":{"value":"Onze publicaties over ICT-TMT
Volg ons op Twitter