Wat staat er op de MT-agenda? Security vendor consolidation
Van onze klanten en relaties krijgen we geregeld vragen over nieuwe producten, technieken en diensten die het IT-landschap verrijken of blijvend zullen veranderen. Althans die suggestie wordt nog weleens gewekt. Vele afkortingen vliegen hen om de oren en als het niet je dagelijkse werk is om de nieuwste ontwikkelingen op de voet te volgen, dan is het gewoonweg niet meer bij te houden. In de reeks 'Wat staat erop de MT-agenda' behandelen wij telkens een veelgehoorde term en lichten we kort toe wat het is, wat het doet en waarom je het wel of niet kunt inzetten.
Naam of afkorting:
Security vendor consolidation
Waar staat het voor:
Het terugbrengen van het aantal security leveranciers en/of tools door consolidatie.
Wat is het:
Een (cloud) security strategie
Wat doet het?
Het aantal security vendoren, tools en securityspecialisten terug dringen tot een beheersbaar aantal met als resultaat een minder complexe security operatie. Bijvangst is dat de behoefte aan schaarse securityspecialisten afneemt en daarmee ook de werkdruk op het securityteam. Investeringen met betrekking tot de tooling nemen in veel gevallen toe, echter een gestroomlijnde operatie die minder foutgevoelig is en een verlaagde werkdruk, hetgeen de kans op fouten eveneens terugdringt, is een interessante overweging.
3 redenen waarom wel/niet inzetten?
- Hoe minder vendoren, hoe groter het risico op een vendor lock-in.
- Minder behoefte aan schaarse security specialisten, maar verhoogde toolingkosten. En natuurlijk een toenemende afhankelijkheid van (enkele) specialisten, (Het lange termijn financiële effect zul je specifiek voor jouw organisatie moeten doorrekenen.)
- Security vendoren leveren steeds beter ge-integreerde securityproducten, waardoor je security dekkingsgraad omhoog gaat en de complexiteit afneemt.
Zet je het op jouw MT-agenda?
De ham-vraag is: zet je als organisatie in op consolidatie (meer standaardisatie) of ‘best-of-breed’ cloud security strategie (maatwerk) ? Dit vraagt afwegingen omtrent veiligheidsrisico’s, lange termijn kosten, hr-planning en processen. Daarnaast is consolidatie een traject wat mogelijk (jaren)lang loopt, dus is dit zeker een besluit wat in het MT op tafel moet liggen wat ons betreft en, gelet op de impact, niet elders in de organisatie besloten dient te worden.
Hopelijk vormt deze informatievoorziening een pragmatische wegwijzer voor je in het oerwoud van IT-ontwikkelingen.