Відповідно до звіту про економіку ІТ-безпеки, проведеного Kaspersky серед осіб, які приймають рішення в ІТ Туреччині, 2022% малих і середніх підприємств і компаній вважають за краще передати певні обов’язки з ІТ-безпеки у 90,9 році, оскільки вони вважають це більш ефективним.
Щорічний звіт Kaspersky IT Security Economics показує, що складність рішень кібербезпеки змушує компанії передавати деякі функції безпеки постачальникам InfoSec. Основною причиною цього є те, що постачальники послуг мають необхідний досвід і можуть керувати технологіями ефективніше, ніж співробітники компанії.
Комплексне рішення кібербезпеки не може гарантувати оптимальний захист без компетентного експерта, який керує ним. Пошук компанією кваліфікованого персоналу в цих питаннях продовжує зростати через глобальну нестачу фахівців у цій галузі. Цей факт, 2022 Cybersecurity Workforce Study. Дослідження (ISC)², міжнародної некомерційної членської асоціації для лідерів ІТ-галузі, повідомило про розрив у кваліфікації 3,4 мільйона працівників на професійному ринку. Це змусило компанії передавати певні ІТ-функції постачальникам керованих послуг (MSP) або постачальникам керованих послуг безпеки (MSSP).
Згідно з дослідженням Касперського серед осіб, які приймають рішення в ІТ Туреччині, 90,9% малих і середніх підприємств і компаній сказали, що найпоширенішою причиною передачі певних обов’язків з ІТ-безпеки до MSP/MSSP у 2022 році є рівень ефективності, який забезпечують зовнішні експерти. Серед причин, які найчастіше називають компанії, – вимоги відповідності (72,7%), потреба в експертних знаннях (66,7%), нестача ІТ-персоналу (63,6%) та фінансова ефективність (45,5%).
Що стосується співпраці MSP/MSSP, 67% компаній на Близькому Сході, Туреччині та в Африці кажуть, що вони зазвичай працюють з двома-трьома постачальниками, тоді як 24% працюють з більш ніж чотирма постачальниками послуг ІТ-безпеки на рік.
Ціна та ефективність - причини переваги!
«Зовнішні експерти можуть керувати всіма процесами кібербезпеки в компанії або займатися лише певними завданнями», — сказав Костянтин Сапронов, керівник Kaspersky Global Emergency Response Team. Це часто залежить від розміру та зрілості організації та бажання керівництва брати участь у задачах інформаційної безпеки. Для деяких малих і середніх компаній може бути вигідніше з точки зору витрат і ефективності не наймати штатного спеціаліста, а делегувати деякі функції MSP або MSSP. Для великих компаній зовнішня експертиза часто означає додаткову роботу, щоб допомогти їхнім командам із кібербезпеки виконувати великі обсяги роботи. Однак важливо розуміти, що в усіх випадках компанія повинна мати базові знання з інформаційної безпеки, щоб правильно оцінити роботу аутсорсингових провайдерів», – сказав він.