Soc: zelf bouwen of uitbesteden?

Een kosten-effectieve oplossing voor cybersecurity

Stond cybersecurity jaren in het teken van preventie, nu zien steeds meer organisaties in dat het soms nodig is om te voorkomen én te genezen. Door je voor te bereiden op de keer dat je wordt aangevallen, kun je er in zo’n geval adequater tegen optreden. Managed detection & response (mdr)-dienstverlening kan uitkomst bieden. Vaak wordt gedacht dat dit complex is en hoge kosten met zich meebrengt en dus alleen weggelegd is voor grote organisaties. Is dat ook zo?

Uit onderzoek van Forrester blijkt dat organisaties gemiddeld veertien fte’s aan security-analisten nodig hebben om een eigen security operations center (soc)-functie op te bouwen en te onderhouden (elf fte’s voor organisaties met minder dan vijfduizend medewerkers en twintig voor organisaties met meer dan vijfduizend medewerkers). Hierbij is rekening gehouden met personeel dat niet dag en nacht werkt en ook weleens op vakantie wil.

Kijkend naar de kosten van een externe mdr-dienst met 24/7-monitoring voor duizend medewerkers, komt dat uit op zo’n zesduizend euro per maand. Dat is vaak minder dan één fte. Als organisaties een eigen soc inrichten, hebben zij – naast de juiste mensen – ook technologie nodig. Dit drijft de total cost of ownership van een eigen soc al snel op tot driemaal de kosten van een mdr-dienstverlening.

Slechte slaap

Het inrichten van een soc biedt wel degelijk voordelen. Zo worden organisatie-specifieke risico’s sneller en beter begrepen door eigen medewerkers. Daar staat tegenover dat het lastig is goede mensen te vinden en vast te houden, ook door de druk en verantwoordelijkheid die wordt ervaren door het betrokken personeel. Forrester stelt dat 96 procent van de securityanalisten persoonlijke impact ervaart na een incident. Denk aan overwerk, stress over baanzekerheid en slechte slaap. Door gebruik te maken van mdr-dienstverlening hoeven organisaties hier geen rekening mee te houden. Daarnaast is het eenvoudiger om een mdr-dienst op korte termijn op te schalen wanneer dit nodig is.

Uit een benchmarkonderzoek van Conscia in samenwerking met onderzoeksbureau The Blue Hour blijkt dat vijftien procent van de respondenten de verantwoordelijkheid voor securitymonitoring inmiddels heeft uitbesteed. In 55 procent van de gevallen is het eigen it-team verantwoordelijk voor monitoring en analyse van beveiligingsmeldingen. Daarnaast geeft zes procent van de organisaties aan een eigen soc te hebben.

Overzicht en controle

Kosten zijn niet de enige overweging voor een managed security-oplossing. Waar we onze aandacht de laatste tien jaar hebben gericht op het netwerk, is het door een toename in thuiswerken, de adoptie van cloud en encryptie voor organisaties lastig om via de traditionele netwerkbeveiligingsmaatregelen overzicht en controle te behouden.

Mdr maakt het mogelijk om de detectie-strategie op een flexibele manier aan te passen aan de nieuwe situatie, waarbij de dienstverlener organisaties meer inzicht heeft in bedreigingen en daardoor sneller kan ingrijpen wanneer het mis dreigt te gaan. De veranderde situatie vraagt namelijk om maatregelen die de belangrijkste zaken beschermen en de mogelijkheid bieden om snel en adequaat te kunnen ingrijpen als het misgaat.