Podle zprávy z výzkumu IT Security Economics, který provedla společnost Kaspersky mezi osobami s rozhodovací pravomocí v oblasti IT v Turecku, 2022 % malých a středních podniků a společností v roce 90,9 upřednostňuje outsourcing určitých odpovědností za bezpečnost IT, protože to považují za efektivnější.
Výroční zpráva Kaspersky IT Security Economics ukazuje, že složitost řešení kybernetické bezpečnosti vedla společnosti k tomu, že některé bezpečnostní funkce zadávaly poskytovatelům InfoSec. Největším důvodem je to, že poskytovatelé služeb mají odbornost, kterou subjekt vyžaduje, a mohou řídit technologie efektivněji než zaměstnanci společnosti.
Komplexní řešení kybernetické bezpečnosti nemůže zaručit nejlepší ochranu bez kompetentního odborníka, který jej řídí. Společnost neustále hledá kvalifikované pracovníky v těchto oblastech kvůli celosvětovému nedostatku odborníků v této oblasti. Touto skutečností je studie kybernetické bezpečnosti z roku 2022. Její výzkum odhalila (ISC)², mezinárodní, nezisková členská asociace pro lídry v IT průmyslu, která uvádí, že na profesionálním trhu chybí kvalifikace 3,4 milionu pracovníků. To donutilo společnosti zadávat určité funkce IT poskytovatelům spravovaných služeb (MSP) nebo poskytovatelům spravovaných bezpečnostních služeb (MSSP).
Podle průzkumu společnosti Kaspersky mezi osobami s rozhodovací pravomocí v oblasti IT v Turecku 90,9 % malých a středních podniků a společností uvedlo, že úroveň efektivity přinášená externími odborníky je nejčastějším důvodem pro delegování určitých odpovědností za bezpečnost IT na MSP/MSSP v roce 2022. Mezi nejčastěji uváděné důvody firem patří požadavky na shodu (72,7 %), potřeba odborných znalostí (66,7 %), nedostatek IT pracovníků (63,6 %) a finanční efektivita (45,5 %).
Pokud jde o spolupráci s MSP/MSSP, 67 % společností v regionu Středního východu, Turecka a Afriky uvádí, že obvykle spolupracují se dvěma nebo třemi poskytovateli, zatímco 24 % ročně spolupracuje s více než čtyřmi poskytovateli služeb zabezpečení IT.
Cena a efektivita jsou důvody pro preferenci!
Konstantin Sapronov, vedoucí týmu Kaspersky Global Emergency Response Team, řekl: „Externí odborníci mohou řídit všechny procesy kybernetické bezpečnosti ve společnosti nebo se jen zabývat konkrétními úkoly. To často závisí na velikosti a vyspělosti organizace a ochotě managementu zapojit se do povinností v oblasti informační bezpečnosti. Pro některé malé a střední společnosti může být nákladově efektivnější a efektivnější nenajímat specialisty na plný úvazek a delegovat některé jejich funkce na MSP nebo MSSP. Pro velké společnosti znamenají externí odborníci často další ruce při pomoci jejich týmům pro kybernetickou bezpečnost zvládnout velké objemy práce. "Je však důležité pochopit, že společnost musí mít v každém případě základní znalosti o bezpečnosti informací, aby mohla správně vyhodnotit práci poskytovatelů outsourcingu."