Een internationale containerterminal, een gerobotiseerde fabriek, een energiecentrale, allemaal plaatsen waar elke minuut downtime een enorme impact heeft. In dergelijke 24/7 omgevingen leun je niet op een medewerker met pieperdienst die bij een kritieke storing wordt gealarmeerd, wakker moet worden en in de auto moet stappen. Natuurlijk is er een team professionals op locatie, en kunnen die direct ingrijpen om productieverlies te minimaliseren. Je zou als CEO slecht slapen als dat niet zo was.
Vreemd genoeg hebben de meeste ondernemingen, ook grotere organisaties, hun cybersecurity wèl volgens het pieperdienst model ingericht. Onbegrijpelijk eigenlijk, want kille statistieken vertellen je dat ransomware, datadiefstal of cyber-sabotage een grotere bedreiging voor continuïteit zijn dan de traditionele calamiteiten die we wél adequaat afvangen. Zeker in het huidige geopolitieke klimaat en de voortdurend wapenwedloop met geavanceerde criminele hacker-organisaties.
Waar vind je die topspecialisten, hoe hou je hun kennis up-to-date, hoe zorg je dat ze hands-on ervaring met calamiteiten hebben?
Het is zeker niet zo dat er geen talent en bereidwilligheid is bij IT-managers en hun medewerkers. Ze hebben alleen veel te veel op hun bord om 24 uur per dag en 7 dagen in de week een team van cybersecurity specialisten in een Security Operations Center (SOC) in de lucht te houden. Voor kleinere organisaties is dat financieel sowieso niet haalbaar, maar het gaat niet alleen om geld.
Waar vind je die topspecialisten, hoe hou je hun kennis up-to-date, hoe zorg je dat ze hands-on ervaring met calamiteiten hebben? Om nog maar te zwijgen van de oeps-momenten die iedereen herkent. Oeps, de IT-baas is ziek. Oeps, een configuratiefout. Oeps, waarom is de webwinkel zo traag?
Een 24/7 Security Operations Center als alternatief
Gelukkig is er een praktisch en betaalbaar alternatief voor de IT’er met pieperdienst. Een 24/7 Security Operations Center kun je namelijk als een dienst en voor een vast bedrag per maand afnemen. Helaas is het aanbod van die zogeheten Managed Security Service Providers ondoorzichtig.
Hoe voorkom je dat je ondanks de beloften van een 24/7 SOC uiteindelijk toch gewoon een pieperdienst-model koopt? Daar ga je feitelijk op achteruit, want het is niet eens je eigen medewerker die de pieper heeft.
Waar moet een SOC aanbieder aan voldoen?
Een betrouwbare aanbieder van een managed 24/7 SOC heeft een bewijsbare staat van dienst en klanten van naam die al vele jaren gebruik maken van hun SOC. ON2IT is zo’n aanbieder.
Onze specialisten beschikken aantoonbaar over de allerhoogste technische kwalificaties en kennen de technologie van alle toonaangevende leveranciers van binnen en van buiten, zodat we deze zo goed mogelijk kunnen inrichten.
Wij investeren in onze eigen geavanceerde software om met AI en deep learning alarm-meldingen zo slim mogelijk te verwerken, en hebben binnen minuten een emergency response team beschikbaar voor onze klanten. Wij hebben internationaal gekende experts in dienst, waaronder John Kindervag, de grondlegger van de Zero Trust aanpak.
En omdat we onze processen super-efficiënt inrichten, kunnen we onze dienstverlening aanbieden voor een maandelijks bedrag dat doorgaans lager ligt dan één enkele interne FTE. Daarmee komt wereldklasse cybersecurity ook binnen het bereik van middelgrote organisaties.