G Data, een bedrijf dat bij de lezers van ITchannelPRO vooral bekend zal zijn als leveranciers van AV software, publiceerde vorige week in Duitsland iets over het profiel van bepaalde IT specialisten. Het draaide daarbij om de vraag: wat of wie bel je als je het slachtoffer bent van cybercrime?
Het verhaal van G Data is alleen maar voor de Duitse markt bedoeld, maar trok desondanks de aandacht. Waarschijnlijk onbedoeld is het verhaal over het oplossen van cybercrime schade namelijk op een heel andere manier te lezen.
Op basis van onderzoek uitgevoerd door derden, stelt G Data namelijk dat 53 procent van de bedrijven na een incident op zoek naar naar lokale en gecertificeerde specialisten. Het verdere verhaal zal gaan over het vertrouwen, geen taalbarrière, zelfde tijdszone en dergelijke.
Olifant in de kamer
Het klinkt allemaal erg aannemelijk, maar toch ontbreekt er iets. De olifant in de kamer (ITchannelPRO grossiert in het aanwijzen daarvan) is dat G Data voorbij gaat aan de fase voorafgaand aan het ontstaan van die schade. In die fase is het IT beheer een eigen afdeling of een externe partij. Wordt dan ook gelet op de mensen die dat doen lokale en gecertificeerde specialisten zijn. Lokaal is wellicht minder aan de orde als het gaat om je eigen medewerkers en bijhouden of ze alle cursussen volgen om de kennis op peil te houden zal ook nog wel lukken. Maar hoe zit dat bij de externe dienstverleners?
Om het G Data verhaal in een iets bredere context te plaatsen wijzen we nog even naar de andere kante van de Noordzee. Linksom of rechtsom, de Britse regering gaat eisen stellen aan de kwaliteit van MSP’s en vergelijkbare IT dienstverleners. Daar is alle reden voor, want daar gaat het toch nog gewoon te vaak fout bij die schakels in de keten. De Britten sturen aan op in ieder geval gecertificeerde specialisten voor het te laat is.