Enligt rapporten från IT Security Economics-undersökningen utförd av Kaspersky bland IT-beslutsfattare i Turkiet föredrar 2022 % av små och medelstora företag och företag 90,9 att lägga ut visst IT-säkerhetsansvar eftersom de tycker att det är mer effektivt.
Kasperskys årliga IT Security Economics-rapport visar att komplexiteten i cybersäkerhetslösningar har fått företag att lägga ut vissa säkerhetsfunktioner från InfoSec-leverantörer. Den största anledningen till detta är att tjänsteleverantörer har den expertis som ämnet kräver och kan hantera tekniker mer effektivt än företagets anställda.
En komplex cybersäkerhetslösning kan inte garantera det bästa skyddet utan att en kompetent expert hanterar det. Ett företags sökande efter kvalificerad personal inom dessa områden fortsätter att öka på grund av den globala bristen på experter inom detta område. Detta är den faktiska 2022 års Cybersecurity Workforce Study. Dess forskning avslöjades av (ISC)², en internationell, ideell medlemsförening för ledare inom IT-branschen som rapporterar en kompetensklyfta på 3,4 miljoner anställda på den professionella marknaden. Detta har tvingat företag att lägga ut vissa IT-funktioner till managed service providers (MSP) eller managed security service providers (MSSP).
Enligt Kasperskys forskning bland IT-beslutsfattare i Turkiet, sa 90,9 % av små och medelstora företag och företag att effektivitetsnivån från externa experter är den vanligaste anledningen till att delegera visst IT-säkerhetsansvar till MSP/MSSP 2022. Efterlevnadskrav (72,7 %), behovet av expertkunskap (66,7 %), brist på IT-personal (63,6 %) och finansiell effektivitet (45,5 %) är bland de orsaker som oftast nämns av företag.
När det gäller samarbete med MSP/MSSP säger 67 % av företagen i Mellanöstern, Turkiet och Afrika att de vanligtvis arbetar med två eller tre leverantörer, medan 24 % arbetar med fler än fyra leverantörer av IT-säkerhetstjänster per år.
Kostnad och effektivitet är skälen till preferens!
Konstantin Sapronov, chef för Kaspersky Global Emergency Response Team, sa: "Externa experter kan hantera alla cybersäkerhetsprocesser i ett företag eller bara hantera specifika uppgifter. Detta beror ofta på organisationens storlek, mognad och ledningens vilja att engagera sig i informationssäkerhetsuppgifter. För vissa små och medelstora företag kan det vara mer kostnadseffektivt och effektivt att inte anställa en heltidsspecialist och delegera en del av deras funktioner till MSP eller MSSP. För stora företag innebär externa experter ofta extra hand om att hjälpa deras cybersäkerhetsteam att hantera stora volymer arbete. "Det är dock viktigt att förstå att företaget i alla fall måste ha grundläggande informationssäkerhetskunskap för att korrekt kunna utvärdera outsourcingleverantörers arbete."