A Kaspersky által a törökországi IT-döntéshozók körében végzett IT Security Economics kutatás jelentése szerint 2022-ben a kkv-k és vállalatok 90,9%-a inkább kiszervez bizonyos IT-biztonsági feladatokat, mert azt hatékonyabbnak találja.
A Kaspersky éves IT Security Economics jelentése azt mutatja, hogy a kiberbiztonsági megoldások összetettsége arra késztette a vállalatokat, hogy bizonyos biztonsági funkciókat az InfoSec-szolgáltatóktól szervezzenek ki. Ennek legnagyobb oka, hogy a szolgáltatók rendelkeznek a témában megkívánt szaktudással, és hatékonyabban tudják kezelni a technológiákat, mint a vállalati alkalmazottak.
Egy komplex kiberbiztonsági megoldás nem tudja garantálni a legjobb védelmet hozzáértő szakértő nélkül. Egy vállalat folyamatosan keresi a képzett munkaerőt ezeken a területeken, az ezen a területen tapasztalható szakértők globális hiánya miatt. Ez a tény a 2022-es kiberbiztonsági munkaerő-tanulmány. Kutatását az (ISC)², az IT-ágazat vezetőit tömörítő nemzetközi, non-profit tagszövetség tárta fel, amely 3,4 millió munkavállaló képzettségi hiányáról számol be a szakmai piacon. Ez arra kényszerítette a vállalatokat, hogy bizonyos informatikai funkciókat menedzselt szolgáltatókhoz (MSP) vagy menedzselt biztonsági szolgáltatókhoz (MSSP) bízzanak ki.
A Kaspersky törökországi IT-döntéshozói körében végzett kutatása szerint a kkv-k és vállalatok 90,9%-a szerint a külső szakértők által biztosított hatékonyság a leggyakoribb oka annak, hogy 2022-ben bizonyos IT-biztonsági feladatokat az MSP/MSSP-re ruháznak át. A megfelelőségi követelményeket (72,7%), a szakértői tudás szükségességét (66,7%), az informatikai munkaerő hiányát (63,6%) és a pénzügyi hatékonyságot (45,5%) a leggyakrabban említett okok között említik a cégek.
Ami az MSP/MSSP-vel való együttműködést illeti, a közel-keleti, törökországi és afrikai régióban a cégek 67%-a nyilatkozott úgy, hogy jellemzően két vagy három szolgáltatóval dolgozik együtt, míg 24%-uk több mint négy IT-biztonsági szolgáltatóval dolgozik évente.
A költség és a hatékonyság a preferencia oka!
Konsztantyin Sapronov, a Kaspersky Global Emergency Response Team vezetője elmondta: „Külső szakértők képesek kezelni a vállalat összes kiberbiztonsági folyamatát, vagy csak bizonyos feladatokat látnak el. Ez gyakran a szervezet méretétől és érettségétől, valamint a vezetés hajlandóságától függ, hogy részt vegyen az információbiztonsági feladatokban. Egyes kis- és középvállalatok számára költséghatékonyabb és hatékonyabb lehet, ha nem vesznek fel teljes munkaidős szakembert, és egyes funkcióikat az MSP-re vagy az MSSP-re ruházzák át. A nagyvállalatok számára a külső szakértők gyakran többletmunkát jelentenek, hogy segítsenek kiberbiztonsági csapatuknak nagy mennyiségű munka kezelésében. "Fontos azonban megérteni, hogy a cégnek minden esetben alapvető információbiztonsági ismeretekkel kell rendelkeznie ahhoz, hogy megfelelően tudja értékelni az outsourcing szolgáltatók munkáját."