Według raportu z badania IT Security Economics przeprowadzonego przez firmę Kaspersky wśród decydentów IT w Turcji, 2022% MŚP i firm w 90,9 r. woli zlecać na zewnątrz niektóre obowiązki związane z bezpieczeństwem IT, ponieważ uważa to za bardziej wydajne.
Coroczny raport Kaspersky IT Security Economics pokazuje, że złożoność rozwiązań cyberbezpieczeństwa skłoniła firmy do outsourcingu niektórych funkcji bezpieczeństwa od dostawców InfoSec. Głównym tego powodem jest to, że usługodawcy dysponują specjalistyczną wiedzą wymaganą w tej dziedzinie i potrafią zarządzać technologiami wydajniej niż pracownicy firmy.
Złożone rozwiązanie cyberbezpieczeństwa nie może zagwarantować najlepszej ochrony bez zarządzającego nim kompetentnego eksperta. Poszukiwania przez firmy wykwalifikowanych pracowników w tych obszarach stale rosną ze względu na globalny niedobór ekspertów w tej dziedzinie. To jest aktualne badanie siły roboczej ds. bezpieczeństwa cybernetycznego z 2022 r. Jej badania zostały ujawnione przez (ISC)², międzynarodowe stowarzyszenie członkowskie non-profit zrzeszające liderów branży IT, które zgłasza lukę w umiejętnościach 3,4 miliona pracowników na rynku profesjonalnym. Zmusiło to firmy do outsourcingu niektórych funkcji IT do dostawców usług zarządzanych (MSP) lub dostawców zarządzanych usług bezpieczeństwa (MSSP).
Według badania firmy Kaspersky przeprowadzonego wśród decydentów IT w Turcji, 90,9% MSP i firm stwierdziło, że poziom wydajności zapewniany przez zewnętrznych ekspertów jest najczęstszym powodem delegowania pewnych obowiązków w zakresie bezpieczeństwa IT do MSP/MSSP w 2022 roku. Wymogi zgodności (72,7%), potrzeba wiedzy eksperckiej (66,7%), niedobór personelu IT (63,6%) oraz efektywność finansowa (45,5%) to jedne z najczęściej wymienianych przez firmy powodów.
Jeśli chodzi o współpracę z MSP/MSSP, 67% firm z regionu Bliskiego Wschodu, Turcji i Afryki twierdzi, że zazwyczaj współpracuje z dwoma lub trzema dostawcami, podczas gdy 24% współpracuje z więcej niż czterema dostawcami usług bezpieczeństwa IT rocznie.
Koszt i wydajność to powody, dla których preferujemy!
Konstantin Sapronov, szef globalnego zespołu reagowania kryzysowego Kaspersky, powiedział: „Eksperci zewnętrzni mogą zarządzać wszystkimi procesami cyberbezpieczeństwa w firmie lub po prostu zajmować się określonymi zadaniami. Często zależy to od wielkości organizacji, jej dojrzałości i gotowości kierownictwa do zaangażowania się w obowiązki związane z bezpieczeństwem informacji. W przypadku niektórych małych i średnich firm bardziej opłacalne i wydajne może być rezygnacja z zatrudniania specjalisty na pełny etat i delegowanie części jego funkcji do MSP lub MSSP. W przypadku dużych firm zewnętrzni eksperci często oznaczają dodatkowe ręce pomagające zespołom ds. cyberbezpieczeństwa w wykonywaniu dużych ilości pracy. „Ważne jest jednak, aby zrozumieć, że w każdym przypadku firma musi posiadać podstawową wiedzę z zakresu bezpieczeństwa informacji, aby właściwie ocenić pracę dostawców outsourcingu”.