Stond cybersecurity jaren in het teken van preventie, nu zien steeds meer organisaties in dat het soms nodig is om te voorkomen én te genezen. Door je voor te bereiden op de keer dat je wordt aangevallen, kun je er in zo’n geval adequater tegen optreden. Managed detection & response (mdr)-dienstverlening kan uitkomst bieden. Vaak wordt gedacht dat dit complex is en hoge kosten met zich meebrengt en dus alleen weggelegd is voor grote organisaties. Is dat ook zo?

Uit onderzoek van Forrester blijkt dat organisaties gemiddeld veertien fte’s aan security-analisten nodig hebben om een eigen security operations center (soc)-functie op te bouwen en te onderhouden (elf fte’s voor organisaties met minder dan vijfduizend medewerkers en twintig voor organisaties met meer dan vijfduizend medewerkers). Hierbij is rekening gehouden met personeel dat niet dag en nacht werkt en ook weleens op vakantie wil.

Kijkend naar de kosten van een externe mdr-dienst met 24/7-monitoring voor duizend medewerkers, komt dat uit op zo’n zesduizend euro per maand. Dat is vaak minder dan één fte. Als organisaties een eigen soc inrichten, hebben zij – naast de juiste mensen – ook technologie nodig. Dit drijft de total cost of ownership van een eigen soc al snel op tot driemaal de kosten van een mdr-dienstverlening.

Lees het volledige artikel op computable.nl