Multinationals denken verschillend over de aanpak van hun securitybeleid. 40% van de organisaties is het erover eens dat beveiliging van de IT-infrastructuur een topprioriteit blijft wat betreft investeringen voor het komend jaar. Op welke manier ze dat geld het beste kunnen uitgeven, verschillen de meningen echter. Dat blijkt uit onderzoek van Equant onder 35 specialisten die werkzaam zijn bij multinationals in Nederland.

Equant onderzocht de investeringen in beveiliging onder multinationals. 20% van de respondenten in het onderzoek geeft aan bij het investeren in security een apart budget te creëren. 37% geeft aan security als apart onderdeel mee te nemen in een specifieke business case en nog eens 37% geeft aan security mee te nemen in alle aspecten van de business case.

“De aanpak van beveiliging is nog erg divers”, zegt Lars Heeg van het onderzoeksbureau. Maar onder druk van onder meer de toenemende dreiging en impact van security-incidenten op de continuïteit van de bedrijfsvoering lijkt daar verandering in te komen. Zeker multinationals kiezen steeds vaker voor een centrale aanpak om op een consistente, geïntegreerde en kostenefficiënte manier securitybeleid en investeringen in te vullen.

Uit het onderzoek blijkt verder dat het uitbesteden van beveiligingstaken voet aan de grond krijgt bij grote bedrijven. Vooral voor het geven van waarschuwingen bij verwachte securityproblemen schakelen bedrijven een derde partij in (40%). Eenvijfde heeft dit opgenomen in een bestaand outsourcingcontract, 17,1% schakelt externe consultants in. Het afhandelen van incidenten doet 65% van de multinationals nog zelf. Een kwart van hen handelt het af via een bestaand uitbestedingscontract. Het ontwikkelen van securitybeleid wordt het vaakst in-house gedaan (71,4%). 17,1% besteedt dit uit aan externe adviseurs.

“Multinationals voelen zich steeds meer op hun gemak bij uitbesteding. Ook van zo’n kritisch element als security”, zegt Heeg. “Dat komt omdat ze zich realiseren dat de kern ligt in een duidelijk securitybeleid en een strategie waarover ze zelf de controle hebben en houden. De uiteindelijke uitvoering van dit beleid, “security enforcement”, wordt daardoor meer een operationele taak en die kan uitbesteed worden. Uit ons onderzoek blijkt dat driekwart van de organisaties zich nu al niet ongemakkelijk voelt bij outsourcing. Dat percentage zal alleen maar toenemen.”