SANS stelt de waarom vraag als het over cybersecurity gaat

      Reacties uitgeschakeld voor SANS stelt de waarom vraag als het over cybersecurity gaat

Twee weken terug is de SANS 2020 Cybersecurity Spending Survey online gezet. SANS is vooral bekend op als een instituut dat trainingen voor cybersecurity verzorgt. Dat het regelmatig onderzoek doet is minder bekend. De enquête resultaten zijn deels voorspelbaar, maar er zitten ook echte eye openers tussen.

De opening van de rapportage is sterk. Vertaald luidt die: “wat er aan cybersecurity wordt uitgeven is voor economen en investeerders erg interessant. Voor CISO’s en anderen die dagelijks met de materie te maken hebben zeggen die bedragen niets.” Iedereen die ook maar iets met security te maken heeft zal dat herkennen. Rapportages en artikelen over wie de beste vendor en welk bedrijf de grootste omzetgroei doormaakt voeren de boventoon. Wat de concrete bedreigingstrends zijn (dat is niet altijd gelijk aan wat vendoren vertellen!) blijft onderbelicht. Die informatie is over de hele markt verspreid. Om goed zicht te krijgen op voor de eigen sector relevant nieuws zijn enquêtes zoals die van SANS onmisbaar.

De enquête resultaten zijn gebundeld tot een makkelijk leesbaar verslag van 14 pagina’s. Na eenmalige registratie is het te downloaden. Dat is een kleine moeite om de eigen kennis op te krikken. Een deel van de bevindingen zal bekend voorkomen. Een ander deel is dat niet. Voorbeeld van dat laatste is de vraag wat de “leading factors” zijn die bij de investeringen in cybersecurity een rol spelen. Deze Waarom-vraag is extreem voor de hand liggend maar wordt tegelijk heel weinig zo concreet gesteld.

Wie de antwoorden op die en de andere veelal praktijk-georiënteerde vragen wil weten moet het document downloaden.

Share: