Wenn Sie vorhaben, selber Spezialisten aufzubauen bzw. anzustellen, möchte ich Sie gerne zu folgenden Überlegungen anstiften:
- Finden Sie die notwendigen Spezialisten am Arbeitsmarkt?
- Wieviel Aufwand bedeutet es, ihre Mitarbeiter immer auf dem letzten Stand zu halten?
- Apropos halten: Was bedeutet es für ihre Organisation/Sicherheit, wenn Mitarbeiter nicht mehr zur Verfügung stehen (Krankheit, Urlaub, Firmenwechsel, …)?
- Dann kommt noch die technische Seite dazu: Welche Systeme wollen Sie verwenden?
Andererseits: Wenn Sie schon für Dienstleistungen bezahlen, dann sollten diese für Sie wertvoll sein: Ein gutes Managed Security Service sollte ihnen alle false positives/false negatives herausfiltern. Darüber hinaus sollten Findings hinsichtlich Kritikalität und Dringlichkeit priorisiert werden. Das erspart ihren Security Mitarbeitern enorm viel Zeit.