Meer dan vier uit vijf organisaties verhogen hun budget voor security in 2022. Dit is voornamelijk een gevolg van het voortdurend veranderende beveiligingslandschap, evenals evoluerende interne processen en procedures. Natuurlijk willen veel van deze organisaties waar mogelijk kosten besparen, vooral in deze onzekere tijden. In het geval van beveiliging is dat echter niet altijd mogelijk. Gemoedsrust zou voorrang moeten krijgen op bezuinigingen.
“Niets doen” is niet echt een optie, maar wat je wel kunt doen is ervoor zorgen dat je het meeste rendement haalt uit de beveiligingsmaatregelen. In dit blog antwoord op de vraag of het mogelijk is om de kosten van pentesten te verlagen of dat je je in plaats daarvan moet richten op ROI en waarde. Laten we beginnen met het afwegen van de kosten van ad-hoc testen.
Kosten versus waarde: eenmalige penetratietesten
De kosten van een penetratietest zullen variëren afhankelijk van de grootte van jouw organisatie, de omvang van het project en de complexiteit van het platform of de infrastructuuromgeving. Voor drie dagen testen en een dag rapporteren is een gemiddelde marktprijs ongeveer 4.000 Euro. Dat zijn alleen nog maar de kosten van de externe consultant. Daar komen nog alle interne kosten bij die nodig zijn om de bevindingen te beheren en de risico's te beperken. Als je deze testen meerdere keren achter elkaar uitvoert, stapelen de kosten zich natuurlijk op.
Daarom kiezen veel bedrijven ervoor om pentesten jaarlijks uit te voeren of telkens wanneer zij een belangrijke systeemupdate of -wijziging hebben. Dit biedt een hoog niveau van zekerheid op dat (unieke) moment. Om dat niveau te handhaven, moeten dergelijke ad-hoc testen regelmatig worden herhaald, waardoor het voor veel organisaties onbetaalbaar wordt. Daarom moet er gekeken worden naar een andere benadering. Je kan namelijk complete en consistente security testen uitvoeren zonder dat de kosten de pan uit vliegen. Je moet dan kiezen voor een Continuous Security Testing (CST) aanpak.
Een betere aanpak van testen
CST van Claranet biedt uitstekende waarde. Dat komt omdat het je rendement vergroot. Voor een iets hogere investering krijg je:
- Continu testen: 24 x 7 x 365 (en dus een continu beeld van je security status).
- Een prijsmodel op abonnementsbasis (waar budgeteigenaren vaak de voorkeur aan geven).
- Flexibele scoping (de scope kan op elk moment gewijzigd worden).
- Accurate, tijdige rapportage en serviceadvies.
- De expertise van een zeer ervaren team dat 24 uur per dag werkt om ervoor te zorgen dat jouw organisatie veilig is.
- De gemoedsrust die voortkomt uit het werken met een betrouwbare, CREST-gecertificeerde partner.
Als je intern af en toe pentests uitvoert, krijgt je niet het beveiligingsinzicht dat jouw bedrijf nodig heeft. Met Continuous Security Testing geef je wellicht niet minder uit, maar krijg je wel een betere kwaliteit beveiliging en meer waar voor je investering.
De waarde van gemoedsrust
Als het gaat om de bescherming van jouw organisatie, zal een reactieve aanpak altijd meer kosten als gevolg van verloren productiviteit, inkomsten en opgelopen schade die al heeft plaatsgevonden. Met een proactieve investering bescherm je jezelf beter tegen cyberdreigingen en verminder je de negatieve gevolgen en de financiële en reputatieschade voor jouw bedrijf. Jouw IT-beveiliging is een noodzakelijke investering, net als de sloten op jouw huisdeuren en ramen.
Echter, niet alle beveiligingspraktijken bieden de beste waarde voor jouw organisatie. Met eenmalige penetratietesten krijg je slechts een beperkt beeld van jouw beveiliging, wat kan betekenen dat je een cyberbeveiligingsrisico over het hoofd ziet dat aanzienlijke gevolgen voor jouw bedrijf kan hebben.
Kijk maar eens naar de kosten van een gemiddeld datalek. In 2021 betalen organisaties gemiddeld 3,85 miljoen euro per incident En de kosten stijgen alleen maar.
Bij Claranet combineren we met onze CST-dienst continue, geautomatiseerde scans op kwetsbaarheden met logica-gestuurde menselijke interventie. We verwijderen valse positieven, bieden deskundige begeleiding bij het herstel en bieden waar voor jouw geld.
Als je meer wilt weten, neem dan vandaag nog contact met ons op via onderstaand formulier of bel 040-239 3300
