Prema izvješću istraživanja IT Security Economics koje je Kaspersky proveo među donositeljima odluka u IT-u u Turskoj, 2022% malih i srednjih poduzeća i tvrtki u 90,9. radije će povjeriti određene odgovornosti u vezi s IT sigurnošću jer smatraju da je to učinkovitije.
Godišnje izvješće tvrtke Kaspersky o ekonomiji IT sigurnosti pokazuje da je složenost rješenja kibernetičke sigurnosti navela tvrtke da neke sigurnosne funkcije prepuste dobavljačima InfoSec-a. Najveći razlog za to je taj što pružatelji usluga imaju stručnost potrebnu za predmet i mogu upravljati tehnologijama učinkovitije od zaposlenika poduzeća.
Složeno rješenje kibernetičke sigurnosti ne može jamčiti najbolju zaštitu bez kompetentnog stručnjaka koji njime upravlja. Potraga poduzeća za kvalificiranim osobljem u ovim područjima i dalje raste zbog globalnog nedostatka stručnjaka u ovom području. Ovo je stvarna studija Cybersecurity Workforce Study za 2022. Istraživanje je otkrio (ISC)², međunarodna, neprofitna članska udruga za lidere IT industrije koja izvještava o nedostatku vještina od 3,4 milijuna radnika na profesionalnom tržištu. To je prisililo tvrtke da određene IT funkcije povjere dobavljačima upravljanih usluga (MSP) ili pružateljima upravljanih sigurnosnih usluga (MSSP).
Prema istraživanju tvrtke Kaspersky među donositeljima IT odluka u Turskoj, 90,9% malih i srednjih poduzeća i tvrtki izjavilo je da je razina učinkovitosti koju donose vanjski stručnjaci najčešći razlog za delegiranje određenih odgovornosti za IT sigurnost na MSP/MSSP u 2022. Zahtjevi usklađenosti (72,7%), potreba za stručnim znanjem (66,7%), nedostatak IT osoblja (63,6%) i financijska učinkovitost (45,5%) među najčešće su navedenim razlozima kompanija.
Što se tiče suradnje s MSP/MSSP, 67% tvrtki u regiji Bliskog istoka, Turske i Afrike kaže da obično radi s dva ili tri pružatelja usluga, dok 24% radi s više od četiri pružatelja usluga IT sigurnosti godišnje.
Troškovi i učinkovitost su razlozi za prednost!
Konstantin Sapronov, voditelj Kaspersky Global Emergency Response Team, rekao je: “Vanjski stručnjaci mogu upravljati svim procesima kibernetičke sigurnosti u tvrtki ili se samo baviti određenim zadacima. To često ovisi o veličini i zrelosti organizacije i spremnosti uprave da se uključi u dužnosti informacijske sigurnosti. Za neke male i srednje tvrtke moglo bi biti isplativije i učinkovitije ne zaposliti stručnjaka na puno radno vrijeme i delegirati neke od njihovih funkcija MSP-u ili MSSP-u. Za velike tvrtke, vanjski stručnjaci često znače dodatne ruke u pomaganju njihovim timovima za kibernetičku sigurnost u rješavanju velikih količina posla. “Međutim, važno je razumjeti da u svakom slučaju tvrtka mora imati osnovno znanje o informacijskoj sigurnosti kako bi pravilno ocijenila rad vanjskih pružatelja usluga.”