Kasperskyn IT-päättäjien keskuudessa tekemän IT Security Economics -tutkimuksen raportin mukaan vuonna 2022 90,9 % pk-yrityksistä ja yrityksistä mieluummin ulkoistaa tietyt tietoturvavastuut, koska he pitävät sitä tehokkaampana.
Kasperskyn vuotuinen IT Security Economics -raportti osoittaa, että kyberturvallisuusratkaisujen monimutkaisuus on saanut yritykset ulkoistamaan joitakin tietoturvatoimintoja InfoSec-palveluntarjoajilta. Pääsyynä tähän on se, että palveluntarjoajilla on aiheen edellyttämä asiantuntemus ja he voivat hallita teknologioita tehokkaammin kuin yrityksen työntekijät.
Monimutkainen kyberturvallisuusratkaisu ei voi taata parasta suojaa ilman asiantuntevaa asiantuntijaa, joka hallitsee sitä. Yrityksen pätevän henkilöstön haku näille alueille lisääntyy edelleen, koska alan osaajista on maailmanlaajuista pulaa. Tämä on todellinen vuoden 2022 kyberturvallisuustyövoimatutkimus. Sen tutkimuksen paljasti (ISC)², kansainvälinen, voittoa tavoittelematon IT-alan johtajien yhdistys, joka raportoi 3,4 miljoonan työntekijän osaamisvajeen ammattimarkkinoilla. Tämä on pakottanut yritykset ulkoistamaan tietyt IT-toiminnot hallituille palveluntarjoajille (MSP) tai hallituille tietoturvapalveluntarjoajille (MSSP).
Kasperskyn turkkilaisten IT-päättäjien keskuudessa tekemän tutkimuksen mukaan 90,9 % pk-yrityksistä ja yrityksistä sanoi, että ulkopuolisten asiantuntijoiden tuoma tehokkuus on yleisin syy siirtää tiettyjä tietoturvavastuita MSP/MSSP:lle vuonna 2022. Yritysten yleisimmin mainitsemia syitä ovat vaatimustenmukaisuusvaatimukset (72,7 %), asiantuntijatiedon tarve (66,7 %), IT-henkilöstön puute (63,6 %) ja taloudellinen tehokkuus (45,5 %).
Mitä tulee yhteistyöhön MSP/MSSP:n kanssa, 67 % Lähi-idän, Turkin ja Afrikan alueen yrityksistä sanoo työskentelevänsä tyypillisesti kahden tai kolmen palveluntarjoajan kanssa, kun taas 24 % työskentelee yli neljän tietoturvapalvelun tarjoajan kanssa vuodessa.
Kustannus ja tehokkuus ovat syitä suosimiseen!
Kasperskyn Global Emergency Response Teamin johtaja Konstantin Sapronov sanoi: ”Ulkopuoliset asiantuntijat voivat hallita kaikkia kyberturvallisuusprosesseja yrityksessä tai vain hoitaa tiettyjä tehtäviä. Tämä riippuu usein organisaation koosta, kypsyydestä ja johdon halukkuudesta olla mukana tietoturvatehtävissä. Joillekin pienille ja keskisuurille yrityksille voi olla kustannustehokkaampaa ja tehokkaampaa olla palkkaamatta kokopäiväistä asiantuntijaa ja delegoida osa tehtävistään MSP:lle tai MSSP:lle. Suurille yrityksille ulkopuoliset asiantuntijat tarkoittavat usein ylimääräisiä käsiä kyberturvatiimien auttamisessa suurten työmäärien käsittelyssä. "On kuitenkin tärkeää ymmärtää, että yrityksellä tulee joka tapauksessa olla perustietoturvatietoa voidakseen arvioida oikein ulkoistustoimittajien työtä."