I følge rapporten fra IT Security Economics-undersøkelsen utført av Kaspersky blant IT-beslutningstakere i Tyrkia, foretrekker 2022 % av SMBer og selskaper i 90,9 å outsource visse IT-sikkerhetsansvar fordi de finner det mer effektivt.
Kasperskys årlige IT Security Economics-rapport viser at kompleksiteten til cybersikkerhetsløsninger har ført til at selskaper outsourcer noen sikkerhetsfunksjoner fra InfoSec-leverandører. Den største grunnen til dette er at tjenesteleverandører har den kompetansen faget krever og kan administrere teknologier mer effektivt enn bedriftens ansatte.
En kompleks cybersikkerhetsløsning kan ikke garantere den beste beskyttelsen uten at en kompetent ekspert administrerer den. Et selskaps søken etter kvalifisert personell innen disse områdene fortsetter å øke på grunn av den globale mangelen på eksperter på dette feltet. Dette er den faktiske 2022 Cybersecurity Workforce Study. Forskningen ble avslørt av (ISC)², en internasjonal, non-profit medlemsforening for ledere i IT-bransjen som rapporterer et kompetansegap på 3,4 millioner arbeidere i det profesjonelle markedet. Dette har tvunget selskaper til å sette ut visse IT-funksjoner til administrerte tjenesteleverandører (MSP) eller administrerte sikkerhetstjenesteleverandører (MSSP).
I følge Kasperskys undersøkelser blant IT-beslutningstakere i Tyrkia, sa 90,9 % av SMBer og selskaper at effektivitetsnivået fra eksterne eksperter er den vanligste årsaken til å delegere visse IT-sikkerhetsansvar til MSP/MSSP i 2022. Samsvarskrav (72,7 %), behovet for ekspertkunnskap (66,7 %), mangel på IT-personell (63,6 %) og finansiell effektivitet (45,5 %) er blant de hyppigst oppgitte årsakene av bedrifter.
Når det gjelder samarbeid med MSP/MSSP, sier 67 % av selskapene i Midtøsten, Tyrkia og Afrika at de vanligvis jobber med to eller tre leverandører, mens 24 % jobber med mer enn fire IT-sikkerhetstjenesteleverandører per år.
Kostnader og effektivitet er grunnene til preferanse!
Konstantin Sapronov, sjef for Kaspersky Global Emergency Response Team, sa: "Eksterne eksperter kan administrere alle cybersikkerhetsprosessene i et selskap eller bare håndtere spesifikke oppgaver. Dette avhenger ofte av størrelsen på organisasjonen, dens modenhet og ledelsens vilje til å være involvert i informasjonssikkerhetsoppgaver. For noen små og mellomstore bedrifter kan det være mer kostnadseffektivt og effektivt å ikke ansette en heltidsspesialist og delegere noen av funksjonene deres til MSP eller MSSP. For store selskaper betyr eksterne eksperter ofte ekstra hender for å hjelpe deres cybersikkerhetsteam med å håndtere store mengder arbeid. "Det er imidlertid viktig å forstå at selskapet uansett må ha grunnleggende informasjonssikkerhetskunnskap for å kunne evaluere arbeidet til outsourcingleverandører på riktig måte."