Segons l'informe de la investigació sobre economia de la seguretat informàtica realitzada per Kaspersky entre els responsables de la presa de decisions de TI a Turquia, el 2022% de les pimes i empreses el 90,9 prefereixen externalitzar determinades responsabilitats de seguretat informàtica perquè la troben més eficient.
L'informe anual d'economia de seguretat informàtica de Kaspersky mostra que la complexitat de les solucions de ciberseguretat ha fet que les empreses subcontractin algunes funcions de seguretat dels proveïdors d'InfoSec. La raó principal d'això és que els proveïdors de serveis tenen l'experiència requerida per la matèria i poden gestionar les tecnologies de manera més eficient que els empleats de l'empresa.
Una solució de ciberseguretat complexa no pot garantir la millor protecció sense un expert competent que la gestioni. La recerca d'una empresa de personal qualificat en aquestes àrees continua augmentant a causa de l'escassetat global d'experts en aquest camp. Aquest és l'estudi real de la força de treball de ciberseguretat del 2022. La seva investigació va ser revelada per (ISC)², una associació internacional de membres sense ànim de lucre per a líders del sector de les TI que informa d'una bretxa de competències de 3,4 milions de treballadors al mercat professional. Això ha obligat les empreses a subcontractar determinades funcions de TI a proveïdors de serveis gestionats (MSP) o proveïdors de serveis de seguretat gestionats (MSSP).
Segons la investigació de Kaspersky entre els responsables de la presa de decisions de TI a Turquia, el 90,9% de les pimes i empreses van dir que el nivell d'eficiència aportat per experts externs és la raó més habitual per delegar determinades responsabilitats de seguretat informàtica a MSP/MSSP el 2022. Els requisits de compliment (72,7%), la necessitat de coneixements experts (66,7%), l'escassetat de personal informàtic (63,6%) i l'eficiència financera (45,5%) són alguns dels motius més citats per les empreses.
Pel que fa a la cooperació amb MSP/MSSP, el 67% de les empreses de la regió de l'Orient Mitjà, Turquia i Àfrica diuen que normalment treballen amb dos o tres proveïdors, mentre que el 24% treballa amb més de quatre proveïdors de serveis de seguretat informàtica a l'any.
El cost i l'eficiència són els motius de preferència!
Konstantin Sapronov, cap de Kaspersky Global Emergency Response Team, va dir: "Els experts externs poden gestionar tots els processos de ciberseguretat d'una empresa o només fer tasques específiques. Això sovint depèn de la mida de l'organització, la seva maduresa i la voluntat de la direcció d'implicar-se en les tasques de seguretat de la informació. Per a algunes empreses petites i mitjanes, pot ser més rendible i eficient no contractar un especialista a temps complet i delegar algunes de les seves funcions al MSP o MSSP. Per a les grans empreses, els experts externs solen significar més mans per ajudar els seus equips de ciberseguretat a gestionar grans volums de treball. "No obstant això, és important entendre que, en qualsevol cas, l'empresa ha de tenir coneixements bàsics de seguretat de la informació per avaluar correctament la feina dels proveïdors d'externalització".