Bouwen van een Cyber Defense Center


Bouwen van een CDC. Denk goed na.

De markt van security is weliswaar lucratief en de opportunities liggen voor het grijpen maar tegelijkertijd ligt falen of faillissement op de loer. Het ligt voor de hand in markt waarin de vraag naar security groot is, om dan een CDC te bouwen. Waar liggen de gevaren?


Maar zonder de markt goed te kennen en de randvoorwaarden te weten, is een startend bedrijf die begint aan een CDC gedoemd om te mislukken. Minstens 50% van de startende ondernemingen faalt.

De redenen die aanleiding zijn voor het falen zijn legio.

Hoge aanvangsinvestering. Onder andere is de flinke investering in een CDC erg hoog. Je hebt al snel een investering van 5 miljoen nodig met 1 miljoen aan operationele kosten. Dat komt omdat een klant doorgaans gewend is 24 uur per dag bediend te worden. Dit heeft tot gevolg dat je 3 shiften van 8 uur nodig hebt. Om een shift goed te bemannen heb je minimaal 2/3 analisten nodig (back-up, ziekte, vakantie) nodig per shift. In totaal dus 3 analisten. Maar ook een coördinator of supervisor heb je nodig per shift. Dit drijft de kosten op en is een flinke investering maar is ook nodig.

Hoge opleidingskosten. Daarnaast moet je continue investeren in opleidingen (kosten opleiding en niet-productieve uren) want de kennis moet hoog blijven. Niet alleen omdat de markt/klant dit vraagt maar ook omdat Fox-it, Kahuna, Nordwafere, KPN en andere concurrenten reeds jaren hooggekwalificeerde expertsle veren. En de klant is dit gewend. Nedederland is een van de landen waar Cybersecurity kennis erg hoog naast een paar andere Nordic-landen. Veel trainingen betekent veel investeren.

Hoge mate van kennis nodig. Een ander aspect waarop startende bedrijven falen is de onderschatting van de kennis en ervaring die nodig is bij aanvang van een CDC. Door het gewoon aannemen van analisten, hoofd en tooling kom je er niet. Als het ” rode lampje gaat branden” dan pas begint het! Je hebt ervaren en goed opgeleiden analisten met jarenlange ervaring nodig die snel en to-the-point reageren op aanvallen. Daarom is naast veel technische kennis en ervaring ook veel ervaring nodig in het maken van rapportages en vooral advisering waarbij de kwaliteit hoog moet zijn.

Falende sales. Een ander punt waarop startende ondernemers falen is de Sales. Het verkopen van securitydiensten en securityproducten vraagt om veel expertise. Zeker als het gaat om het aanbieden van een SOC. Selling-consultancy is hierbij de sleutel. En de salescycles zijn lang. Traditionele sales lukt niet meer. Security is complex en dat komt niet alleen door de technologie. Security is een combinatie van technologie, processen en organisatie. Maar ook kennis van de wetgeving, regelgeving en vooral kennis van de business is nodig. Immers cybercrime blijft niet beperkt tot de onderlaag van de ICT maar richt zich juist op de applicaties en businessprocessen. Security is en blijft een zaak van de klant.

Onvolwassen samenwerking. De CDC-aanbieder moet goed samenwerken met de klant in een ” hybride” vorm. Dat betekent dat de CDC-aanbieder zich richt op de onderlaag van de ICT en de klant op de bovenlaag. Deze scheiding brengt met zich mee dat SLA-management en contractmanagement goed ingeregeld moeten zijn. Om die reden is security lastig te verkopen.

Je zult een pallet aan geïntegreerde diensten moeten aanbieden en het hele spectrum van security en de business moeten kennen.

Verloop kennis. Daarnaast is de kans erg hoog dat analisten weggaan na 2 jaar. Daar zijn een tweetal redenen voor. Door continue te investeren in analisten wordt hun aantrekkelijk erg groot voor concurrenten en klanten. Daarnaast, zijn security analisten na ongeveer 2 schermen kijken niet meer geboeid. Tenzij zij uitgedaagd worden door interactieve en trendy trainingen en door veel aandacht te besteden geven.

Kennis belangrijker dan tools. In tegenstelling tot wat verwacht wordt, is tooling belangrijk maar minder belangrijk dan het inkopen van kennis en ervaring.

MKB heeft teweinig oog voor security. Tot slot nog een reden waarom het opzetten van een CDC kan falen is het feit dat het MKB moeilijk te interesseren is voor security. Met andere woorden je komt dan al snel in het hogere segment van de klanten waar al onze concurrenten in vissen. Dit zijn de klanten die tevens hoge eisen stellen aan de security en gewend zijn dit te krijgen.

Het is van belang dat wij goed kijken naar deze markt en ons strategisch hierop bezinnen.

  • Herman Rensink CISSP,
  • COO, Fortezza MSP, Managed Security Provider,
  • Wolga 5, Den Haag Nederland
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s