Ifølge rapporten fra IT Security Economics-undersøgelsen udført af Kaspersky blandt IT-beslutningstagere i Tyrkiet foretrækker 2022 % af SMV'er og virksomheder i 90,9 at outsource visse it-sikkerhedsansvar, fordi de finder det mere effektivt.
Kasperskys årlige IT Security Economics-rapport viser, at kompleksiteten af cybersikkerhedsløsninger har fået virksomheder til at outsource nogle sikkerhedsfunktioner fra InfoSec-udbydere. Den største årsag til dette er, at tjenesteudbydere har den ekspertise, som faget kræver, og kan styre teknologier mere effektivt end virksomhedens ansatte.
En kompleks cybersikkerhedsløsning kan ikke garantere den bedste beskyttelse, uden at en kompetent ekspert administrerer den. En virksomheds søgen efter kvalificeret personale inden for disse områder fortsætter med at stige på grund af den globale mangel på eksperter på dette område. Denne kendsgerning er 2022 Cybersecurity Workforce Study. Dets forskning blev afsløret af (ISC)², en international, non-profit medlemsforening for ledere i it-branchen, der rapporterer om en kvalifikationskløft på 3,4 millioner arbejdere på det professionelle marked. Dette har tvunget virksomheder til at outsource visse it-funktioner til managed service providers (MSP) eller managed security service providers (MSSP).
Ifølge Kasperskys forskning blandt IT-beslutningstagere i Tyrkiet sagde 90,9 % af SMV'er og virksomheder, at effektivitetsniveauet fra eksterne eksperter er den mest almindelige årsag til at uddelegere visse it-sikkerhedsansvar til MSP/MSSP i 2022. Overholdelseskrav (72,7%), behovet for ekspertviden (66,7%), mangel på it-medarbejdere (63,6%) og økonomisk effektivitet (45,5%) er blandt de hyppigst nævnte årsager af virksomheder.
Med hensyn til samarbejde med MSP/MSSP siger 67 % af virksomhederne i Mellemøsten, Tyrkiet og Afrika, at de typisk arbejder med to eller tre udbydere, mens 24 % arbejder med mere end fire IT-sikkerhedstjenesteudbydere om året.
Omkostninger og effektivitet er grundene til at foretrække!
Konstantin Sapronov, leder af Kaspersky Global Emergency Response Team, sagde: "Eksterne eksperter kan styre alle cybersikkerhedsprocesser i en virksomhed eller bare håndtere specifikke opgaver. Dette afhænger ofte af størrelsen og modenheden af organisationen og ledelsens vilje til at blive involveret i informationssikkerhedsopgaver. For nogle små og mellemstore virksomheder kan det være mere omkostningseffektivt og effektivt ikke at ansætte en fuldtidsspecialist og uddelegere nogle af deres funktioner til MSP eller MSSP. For store virksomheder betyder eksterne eksperter ofte ekstra hænder til at hjælpe deres cybersikkerhedsteams med at håndtere store mængder arbejde. "Det er dog vigtigt at forstå, at virksomheden under alle omstændigheder skal have grundlæggende viden om informationssikkerhed for korrekt at kunne evaluere outsourcing-udbyderes arbejde."