Pure security managementpartijen in ITX

IT-organisaties die (alleen) actief zijn op het vlak van IT-securitydienstverlening ontvangen gemiddeld lagere scores voor deze samenwerkingen dan organisaties die zich niet alleen maar met Security Management bezighouden. Security-dienstverlening wordt gezien als water uit de kraan of elektriciteit: het moet er altijd zijn. Pas wanneer zich incidenten voordoen, is de toegevoegde waarde van de dienstverlening echt zichtbaar. Securitypartijen worden met name benaderd wanneer er branden moeten worden geblust. Twee jaar geleden schreven wij hier een artikel over (Digitale weerbaarheid: veilig en wendbaar in digitale tijden, IT Experience 2020). Sinds COVID-19 is er wel een voorzichtige verschuiving waarneembaar, maar wij zien nog steeds dat de zorg voor IT-security slechts bij een klein deel van de markt een significant deel van het IT-budget omvat. Tevens merkt Giarte op dat de verantwoordelijkheid vaak nog niet bij een partij of verantwoordelijke is belegd die zich continu met security bezighoudt.

Allrounders in ITX

Allround-dienstverleners zijn van veel markten thuis: ze leveren technisch applicatiebeheer, werkplekken en de support daarop, infrastructuur, helpen bij integratievraagstukken en leveren security management. Giarte noemt een partij een allrounder wanneer deze alle typen dienstverlening binnen Managed Services levert. Samenwerken met een allrounder is aantrekkelijk voor bedrijven die bijvoorbeeld één aanspreekpunt willen hebben en/of volledig willen worden ontzorgd. Maar de keerzijde is dat allrounders erg hun best moeten doen om domeinkennis op te bouwen en kunnen worden geconfronteerd met te hoge verwachtingen van uitbestedende organisaties (zie ook het artikel Zakendoen met allround-IT-dienstverleners). Dat zien wij ook terug in de onderzoeksresultaten. Allrounders ontvangen gemiddeld lagere scores op de relatie-indicatoren en de monetized performance-indicatoren dan organisaties die zich specialiseren in een bepaald type dienstverlening.