ENISA over de markt voor Managed security services (MSS)

dinsdag, 9 september 2025 (07:43) - ITChannelPRO

In dit artikel:

In juni publiceerde ENISA een marktanalyse naar managed security services (MSS). Het rapport krijgt tot nu toe weinig publieke aandacht, terwijl het vrij beschikbaar is en relevant voor EU-beleid — onder andere voor aanpassingen van de Cybersecurity Act (CSA) en de opbouw van een EU-Cybersecurity Reserve zoals beschreven in de Cybersolidariteitswet. ENISA ziet MSS steeds belangrijker worden voor organisaties van alle soorten en maten en wil met de analyse zowel vraag- als aanbodzijde in kaart brengen: gebruikspatronen, naleving en certificering, bedreigingen, incidenten, eisen en markttendensen.

ENISA baseerde de studie grotendeels op een enquête onder belanghebbenden, maar meldt dat de respons van afnemende organisaties te laag was om harde conclusies voor die kant van de markt te trekken. Desondanks formuleert het rapport enkele kernbevindingen: de meeste organisaties besteden minder dan 10% van hun IT- of beveiligingsbudget aan MSS; veel klanten prefereren hybride oplossingen en voeren periodieke inkoopbeoordelingen om stabiliteit en flexibiliteit te balanceren; belangrijkste adoptiebelemmeringen zijn kosten en gebrek aan interne expertise. Ook wordt het moeilijker gevonden om SLA’s op maat te krijgen.

Opmerkelijk is de uitkomst dat aanbieders vooral investeren in management- en kwaliteitssystemen (ISMS, kwaliteitsmanagement), terwijl afnemers meer nadruk leggen op auditing en governancevragen. ENISA waarschuwt dat deze mismatch — gecombineerd met uiteenlopende percepties van cyberdreigingen tussen bedrijven — kan zorgen voor blinde vlekken en hiaten in implementatie. Concreet signaleert het rapport een kloof in operationele processen tussen vraag en aanbod, wat het risico op onevenwicht tussen technische uitvoering en langdurige beveiligingsgovernance vergroot.

Hoewel de tekst soms droog en technisch oogt, bevat het document veel tabellen en grafieken die de bevindingen verduidelijken. Belangrijke implicatie: er is meer afstemming nodig tussen leveranciers en klanten, betere SLA’s en gericht beleid om MSS-opname en -effectiviteit te verbeteren.