CIO's terughoudender met outsourcing

Met op het gebied van security- en andere IT-management-functies heroverwegen CIO's het nut van outsourcing. Dat blijkt uit onderzoek van Ovum.

Volgens Rhonda Ascierto, senior analist bij Ovum, zijn de plannen om de afhankelijkheid van outsourcing te verkleinen de opmerkelijkste uitkomst van het onderzoek onder meer dan 500 CIO's. Slechts 7 procent van de respondenten overweegt security de komende twee jaar te outsourcen. In een eerder onderzoek was dat nog 18 procent.

Gebrek aan vertrouwen

"De belangrijkste reden voor deze verschuiving is een gebrek aan vertrouwen", stelt Ascierto. "Organisaties staan onder druk van compliance-verplichtingen, zowel intern als extern, en stellen daar hun security-beleid op af. Zeker na de schandalen in de financiële wereld is dit een rol gaan spelen."

Volgens Ovum is het voor veel organisaties lastig om een goede manier te vinden om te security bij een outsourcing provider te meten, omdat doorgaans alleen security-incidenten naar buiten komen. Als er geen inbreuk wordt gemaakt op de security, valt er dus ook niets te melden.

Contractuele garanties

"Daarnaast speelt een rol dat organisaties een grotere grip proberen te krijgen op hun IT-activiteiten. Security speelt daarbij een centrale rol", aldus Ascierto.

Ovum stelt dat outsourcers vaak onvoldoende contractuele garanties geven om organisaties gerust te stellen. Dit kan worden gezien als een algeheel outsourcing-probleem, en niet een probleem dat specifiek te maken heeft met de gevaren van het outsourcen van security-activiteiten. Het zorgt er wel voor dat organisaties terughoudender zijn geworden met outsourcing. Deze trend is vervolgens als eerste terug te zien op het gebied van security.