Podľa správy z výskumu IT Security Economics, ktorý uskutočnila spoločnosť Kaspersky medzi osobami s rozhodovacou právomocou v oblasti IT v Turecku, 2022 % malých a stredných podnikov a spoločností v roku 90,9 uprednostňuje outsourcing určitých zodpovedností za bezpečnosť IT, pretože to považujú za efektívnejšie.
Výročná správa spoločnosti Kaspersky o ekonomike IT bezpečnosti ukazuje, že zložitosť riešení kybernetickej bezpečnosti viedla spoločnosti k tomu, aby niektoré bezpečnostné funkcie zadávali poskytovateľom InfoSec. Najväčším dôvodom je to, že poskytovatelia služieb majú odbornosť, ktorú subjekt vyžaduje, a dokážu spravovať technológie efektívnejšie ako zamestnanci spoločnosti.
Komplexné riešenie kybernetickej bezpečnosti nemôže zaručiť najlepšiu ochranu bez toho, aby ho spravoval kompetentný odborník. Hľadanie kvalifikovaných pracovníkov v týchto oblastiach sa neustále zvyšuje v dôsledku globálneho nedostatku odborníkov v tejto oblasti. Touto skutočnosťou je štúdia kybernetickej bezpečnosti z roku 2022. Jej prieskum odhalila (ISC)², medzinárodná, nezisková členská asociácia pre lídrov IT priemyslu, ktorá uvádza medzeru v zručnostiach 3,4 milióna pracovníkov na profesionálnom trhu. To prinútilo spoločnosti zadávať určité IT funkcie poskytovateľom riadených služieb (MSP) alebo poskytovateľom riadených bezpečnostných služieb (MSSP).
Podľa prieskumu spoločnosti Kaspersky medzi osobami s rozhodovacou právomocou v oblasti IT v Turecku 90,9 % malých a stredných podnikov a spoločností uviedlo, že úroveň efektívnosti, ktorú priniesli externí odborníci, je najčastejším dôvodom delegovania určitých zodpovedností za bezpečnosť IT na MSP/MSSP v roku 2022. Medzi najčastejšie uvádzané dôvody firiem patria požiadavky na zhodu (72,7 %), potreba odborných znalostí (66,7 %), nedostatok IT personálu (63,6 %) a finančná efektívnosť (45,5 %).
Pokiaľ ide o spoluprácu s MSP/MSSP, 67 % spoločností v regióne Blízkeho východu, Turecka a Afriky uvádza, že zvyčajne spolupracujú s dvomi alebo tromi poskytovateľmi, zatiaľ čo 24 % ročne spolupracuje s viac ako štyrmi poskytovateľmi služieb v oblasti bezpečnosti IT.
Cena a efektivita sú dôvody pre preferenciu!
Konstantin Sapronov, vedúci tímu Kaspersky Global Emergency Response Team, povedal: „Externí experti môžu riadiť všetky procesy kybernetickej bezpečnosti v spoločnosti alebo len riešiť špecifické úlohy. To často závisí od veľkosti a vyspelosti organizácie a ochoty manažmentu zapojiť sa do povinností v oblasti informačnej bezpečnosti. Pre niektoré malé a stredné firmy môže byť cenovo výhodnejšie a efektívnejšie neprijímať špecialistu na plný úväzok a delegovať niektoré jeho funkcie na MsP alebo MSSP. Pre veľké spoločnosti externí experti často znamenajú ďalšie ruky pri pomoci ich tímom kybernetickej bezpečnosti zvládnuť veľké objemy práce. „Je však dôležité pochopiť, že v každom prípade musí mať spoločnosť základné znalosti o informačnej bezpečnosti, aby mohla správne vyhodnotiť prácu poskytovateľov outsourcingu.“