Po poročilu raziskave IT Security Economics, ki jo je družba Kaspersky izvedel med nosilci odločanja o IT v Turčiji, 2022 % MSP in podjetij v letu 90,9 raje odda nekatere odgovornosti za varnost IT zunanjim izvajalcem, ker se jim zdi to bolj učinkovito.
Letno poročilo IT Security Economics družbe Kaspersky kaže, da so zaradi kompleksnosti rešitev kibernetske varnosti podjetja oddala nekatere varnostne funkcije zunanjim izvajalcem ponudnikov InfoSec. Največji razlog za to je, da imajo ponudniki storitev strokovno znanje, ki ga zahteva predmet, in lahko učinkoviteje upravljajo tehnologije kot zaposleni v podjetju.
Kompleksna rešitev kibernetske varnosti ne more zagotoviti najboljše zaščite brez kompetentnega strokovnjaka, ki jo upravlja. Zaradi svetovnega pomanjkanja strokovnjakov s tega področja se podjetje še naprej povečuje iskanje usposobljenega kadra na teh področjih. To dejstvo je študija Cybersecurity Workforce Study iz leta 2022. Njegovo raziskavo je razkrilo (ISC)², mednarodno, neprofitno člansko združenje vodilnih v industriji IT, ki poroča o vrzeli v znanju 3,4 milijona delavcev na poklicnem trgu. To je prisililo podjetja, da določene funkcije IT oddajajo ponudnikom upravljanih storitev (MSP) ali ponudnikom upravljanih varnostnih storitev (MSSP).
Glede na raziskavo družbe Kaspersky med nosilci odločanja o IT v Turčiji je 90,9 % MSP in podjetij dejalo, da je stopnja učinkovitosti, ki jo prinašajo zunanji strokovnjaki, najpogostejši razlog za prenos določenih odgovornosti za varnost IT na MSP/MSSP v letu 2022. Med razlogi, ki jih podjetja najpogosteje navajajo, so zahteve glede skladnosti (72,7 %), potreba po strokovnem znanju (66,7 %), pomanjkanje IT kadra (63,6 %) in finančna učinkovitost (45,5 %).
Kar zadeva sodelovanje z MSP/MSSP, 67 % podjetij v regiji Bližnjega vzhoda, Turčije in Afrike pravi, da običajno sodelujejo z dvema ali tremi ponudniki, medtem ko jih 24 % sodeluje z več kot štirimi ponudniki storitev IT varnosti na leto.
Cena in učinkovitost sta razlog za prednost!
Konstantin Sapronov, vodja Kaspersky Global Emergency Response Team, je povedal: »Zunanji strokovnjaki lahko upravljajo vse procese kibernetske varnosti v podjetju ali se ukvarjajo samo s posebnimi nalogami. To je pogosto odvisno od velikosti in zrelosti organizacije ter pripravljenosti vodstva, da sodeluje pri nalogah informacijske varnosti. Za nekatera mala in srednje velika podjetja bi bilo morda bolj stroškovno učinkovito in učinkovito, da ne najamejo strokovnjaka za polni delovni čas in nekatere njihove naloge prenesejo na MSP ali MSSP. Za velika podjetja zunanji strokovnjaki pogosto pomenijo dodatne roke pri pomoči njihovim ekipam za kibernetsko varnost pri obvladovanju velikega obsega dela. »Vendar je pomembno razumeti, da mora podjetje v vsakem primeru imeti osnovno znanje o informacijski varnosti, da lahko pravilno oceni delo zunanjih ponudnikov.«