Veel organisaties besteden een deel van hun it-beveiliging uit aan een managed security service provider (mssp). Is dit iets voor uw organisatie? En waar moet u zoal op letten als u een mssp selecteert?
Een toenemend aantal bedrijven brengt een deel van de it-processen onder bij een managed security service provider (mssp). Van hosting en storage tot securitydiensten, de vraag naar managed services neemt al jaren toe. Volgens een schatting van onderzoeksbureau Mordor Intelligence gaven bedrijven in 2020 ruim 125 miljard euro uit aan managed services. In 2025 bedraagt de totale omzet uit deze beheerdiensten ruim 225 miljard euro.
Waarom is managed security-dienstverlening populair? Voordeel van een mssp is dat deze de klant ontzorgt en complexiteit wegneemt. Dat laatste is hard nodig, zeker als het gaat om cybersecurity. Het beveiligen van it-omgevingen was al behoorlijk complex. De transitie naar thuiswerken, in een stroomversnelling gebracht door de coronapandemie, heeft daar nog een schepje bovenop gedaan.
Makkelijke prooi
Doordat we nu – en voorlopig nog wel – massaal vanuit huis en hybride werken, is het aantal aanvalsmanieren enorm gegroeid. Elk apparaat en iedere gebruiker vormt een potentiële ingang. Dit zijn gunstige omstandigheden voor cybercriminelen. Zij hebben hun activiteiten in coronatijd flink opgeschroefd. Thuiswerkers zijn vaak een makkelijke prooi. Zij worden niet beschermd door de bedrijfsfirewall en begeven zich buiten het zicht van it.
Voor it-professionals is het dus niet eenvoudiger geworden om de organisatie te beschermen tegen gijzelsoftware en andere ellende. Vaak is de hiervoor vereiste expertise simpelweg niet aanwezig. Het zal ook moeilijk zijn om de juiste mensen aan te nemen, want kennis van cybersecurity is schaars en kostbaar. Ook vergen het beheer en onderhoud van securityoplossingen de nodige resources.
Allemaal redenen waarom de mssp aan populariteit wint. Maar is het wat voor u? En hoe kiest u hiervoor de juiste partner? Een aantal aandachtspunten:
- Bepaal of u een mssp nodig heeft
Stel uzelf als eerste de vraag: ben ik tevreden over mijn huidige security? Zo nee, waarom niet? Vaak heeft dit te maken met de genoemde complexiteit of een gebrek aan middelen. Wellicht geeft u een veel geld uit aan losse securityoplossingen, maar ziet u niet direct wat deze investeringen opleveren. Of misschien ervaart u het beheer als lastig en tijdrovend. In beide gevallen kan een mssp een prima keuze zijn.
- Beoordeel het portfolio en securityplatform
Na deze afweging begint het selectieproces. Een belangrijk criterium is uiteraard het portfolio. De ms(s)p moet in uw volledige securitybehoefte kunnen voorzien: van netwerk- en endpointbeveiliging, via de cloud, tot oplossingen voor veilige wifi en authenticatie. Het is niet ideaal als deze oplossingen van verschillende vendoren komen. Dat zorgt juist voor nieuwe complexiteit, bijvoorbeeld wat betreft de integraties.
Idealiter werkt de mssp samen met een vendor die alle essentiële securitydiensten samenbrengt in één gebruiksvriendelijk platform. Zo’n platform maakt het leven van mssp’s een stuk gemakkelijker, en daar profiteren uiteindelijk ook hun eindklanten van.
- Kijk naar het financiële plaatje
Een mssp inschakelen is doorgaans goedkoper dan ‘het zelf doen’. Toch zijn er grote onderlinge verschillen in de tarieven. Los hiervan is het belangrijk dat het verdienmodel van de mssp aansluit bij uw business. Zo betaalt u bij sommige mssp’s geen vast bedrag per maand voor uw security, maar zijn de kosten afhankelijk van het verbruik. Dat spreekt veel bedrijven aan. Kan de mssp deze flexibiliteit bieden?
- Vraag de mssp om een eerste advies
Heeft u een mssp op het oog? Neem dan de proef op de som via een oriënterend gesprek. Het zal natuurlijk lastig zijn om op basis daarvan een inschatting te maken van de kwaliteit van de mssp. Maar vooral één kenmerk absoluut cruciaal: de mssp moet de klant centraal stellen. Dat betekent niet dat de mssp kritiekloos uw commando’s moet opvolgen, integendeel. Een goede mssp weet wat er nodig is om het securityniveau van de klant omhoog te tillen, durft pijnpunten te benoemen en zal soms op basis van praktijkervaring zelfs bepaalde eisen stellen om de primaire bedrijfsvoering van de klant veilig te stellen.
Wiel
Er is nog geen wondermiddel tegen cyberaanvallen. Toch is het voor veel organisaties zeker het overwegen waard om hun it-beveiliging (deels) uit te besteden aan een msp die gespecialiseerd is in security. Hierdoor hoeft de eindgebruiker het wiel niet opnieuw uit te vinden en is te bouwen op de investering in kennis én jarenlange ervaring van een mssp – en worden onnodige problemen voorkomen.