Potrivit raportului cercetării IT Security Economics, realizat de Kaspersky în rândul factorilor de decizie IT din Turcia, 2022% dintre IMM-uri și companii în 90,9 preferă să externalizeze anumite responsabilități de securitate IT pentru că le consideră mai eficientă.
Raportul anual al Kaspersky IT Security Economics arată că complexitatea soluțiilor de securitate cibernetică a determinat companiile să externalizeze unele funcții de securitate de la furnizorii InfoSec. Cel mai mare motiv pentru aceasta este că furnizorii de servicii au expertiza cerută de subiect și pot gestiona tehnologiile mai eficient decât angajații companiei.
O soluție complexă de securitate cibernetică nu poate garanta cea mai bună protecție fără ca un expert competent să o gestioneze. Căutarea unei companii de personal calificat în aceste domenii continuă să crească din cauza deficitului global de experți în acest domeniu. Acest fapt este Studiul privind forța de muncă în domeniul securității cibernetice din 2022. Cercetarea sa a fost dezvăluită de (ISC)², o asociație internațională, non-profit, pentru liderii din industria IT, care raportează un deficit de competențe de 3,4 milioane de lucrători pe piața profesională. Acest lucru a forțat companiile să externalizeze anumite funcții IT către furnizori de servicii gestionate (MSP) sau furnizori de servicii de securitate gestionată (MSSP).
Potrivit cercetării Kaspersky în rândul factorilor de decizie IT din Turcia, 90,9% dintre IMM-uri și companii au declarat că nivelul de eficiență adus de experții externi este cel mai frecvent motiv pentru delegarea anumitor responsabilități de securitate IT către MSP/MSSP în 2022. Cerințele de conformitate (72,7%), nevoia de cunoștințe de specialitate (66,7%), deficitul de personal IT (63,6%) și eficiența financiară (45,5%) sunt printre motivele cel mai frecvent invocate de companii.
În ceea ce privește cooperarea cu MSP/MSSP, 67% dintre companiile din regiunea Orientului Mijlociu, Turcia și Africa spun că lucrează de obicei cu doi sau trei furnizori, în timp ce 24% lucrează cu mai mult de patru furnizori de servicii de securitate IT pe an.
Costul și eficiența sunt motivele preferinței!
Konstantin Sapronov, șeful echipei Kaspersky Global Emergency Response, a declarat: „Experții externi pot gestiona toate procesele de securitate cibernetică dintr-o companie sau se pot ocupa doar de sarcini specifice. Acest lucru depinde adesea de dimensiunea și maturitatea organizației și de dorința managementului de a se implica în sarcinile de securitate a informațiilor. Pentru unele companii mici și mijlocii, poate fi mai rentabil și mai eficient să nu angajeze un specialist cu normă întreagă și să delege unele dintre funcțiile lor către MSP sau MSSP. Pentru companiile mari, experții externi înseamnă adesea ajutor suplimentar pentru a-și ajuta echipele de securitate cibernetică să gestioneze volume mari de muncă. „Cu toate acestea, este important să înțelegem că, în orice caz, compania trebuie să aibă cunoștințe de bază în materie de securitate a informațiilor pentru a evalua în mod corespunzător munca furnizorilor de externalizare.”