Според доклада от изследването на икономиката на ИТ сигурността, проведено от Kaspersky сред лица, вземащи решения в ИТ в Турция, 2022% от МСП и компаниите през 90,9 г. предпочитат да възложат на външни изпълнители определени отговорности за ИТ сигурността, защото намират това за по-ефективно.
Годишният доклад на Kaspersky за икономиката на ИТ сигурността показва, че сложността на решенията за киберсигурност е накарала компаниите да изнесат някои функции за сигурност от доставчиците на InfoSec. Най-голямата причина за това е, че доставчиците на услуги притежават експертните познания, изисквани от темата, и могат да управляват технологиите по-ефективно от служителите на компанията.
Едно комплексно решение за киберсигурност не може да гарантира най-добрата защита без компетентен експерт, който да го управлява. Търсенето на квалифициран персонал от страна на компанията в тези области продължава да нараства поради глобалния недостиг на експерти в тази област. Този факт е проучването на работната сила в киберсигурността от 2022 г. Изследването му беше разкрито от (ISC)², международна асоциация с нестопанска цел за лидери в ИТ индустрията, която отчита липса на умения от 3,4 милиона работници на професионалния пазар. Това принуди компаниите да възлагат определени ИТ функции на доставчици на управлявани услуги (MSP) или доставчици на управлявани услуги за сигурност (MSSP).
Според проучването на Kaspersky сред лицата, вземащи решения в областта на ИТ в Турция, 90,9% от МСП и компаниите казват, че нивото на ефективност, донесено от външни експерти, е най-честата причина за делегиране на определени отговорности за ИТ сигурността на MSP/MSSP през 2022 г. Изисквания за съответствие (72,7%), необходимост от експертни познания (66,7%), недостиг на ИТ персонал (63,6%) и финансова ефективност (45,5%) са сред най-често цитираните причини от компаниите.
По отношение на сътрудничеството с MSP/MSSP, 67% от компаниите в региона на Близкия изток, Турция и Африка казват, че обикновено работят с двама или трима доставчици, докато 24% работят с повече от четири доставчици на услуги за ИТ сигурност годишно.
Цената и ефективността са причините за предпочитание!
Константин Сапронов, ръководител на Kaspersky Global Emergency Response Team, каза: „Външните експерти могат да управляват всички процеси по киберсигурност в една компания или просто да се справят със специфични задачи. Това често зависи от размера и зрелостта на организацията и желанието на ръководството да участва в задълженията по информационната сигурност. За някои малки и средни компании може да е по-рентабилно и ефикасно да не наемат специалист на пълен работен ден и да делегират някои от техните функции на MSP или MSSP. За големите компании външните експерти често означават допълнителни ръце, за да помогнат на техните екипи за киберсигурност да се справят с големи обеми работа. „Важно е обаче да се разбере, че във всеки случай компанията трябва да има основни познания за информационна сигурност, за да оцени правилно работата на аутсорсинг доставчиците.“