Prema izvještaju istraživanja IT Security Economics koje je sproveo Kaspersky među donosiocima IT odluka u Turskoj, 2022% malih i srednjih preduzeća i kompanija u 90,9. radije će prepustiti određene odgovornosti za IT sigurnost jer smatraju da je to efikasnije.
Godišnji izveštaj kompanije Kaspersky IT Security Economics pokazuje da je složenost rešenja za sajber bezbednost dovela do toga da kompanije prebace neke bezbednosne funkcije od InfoSec provajdera. Najveći razlog za to je taj što pružaoci usluga imaju stručnost potrebnu za predmet i mogu efikasnije upravljati tehnologijama od zaposlenih u kompaniji.
Složeno rješenje kibernetičke sigurnosti ne može garantirati najbolju zaštitu bez kompetentnog stručnjaka koji njime upravlja. Potraga kompanije za kvalifikovanim kadrom u ovim oblastima nastavlja da raste zbog globalnog nedostatka stručnjaka u ovoj oblasti. Ova činjenica je 2022 Cybersecurity Workforce Study. Njegovo istraživanje je otkrilo (ISC)², međunarodno, neprofitno udruženje za članstvo za lidere IT industrije koje izvještava o nedostatku vještina od 3,4 miliona radnika na profesionalnom tržištu. Ovo je primoralo kompanije da predaju određene IT funkcije dobavljačima upravljanih usluga (MSP) ili pružaocima usluga upravljane sigurnosti (MSSP).
Prema istraživanju kompanije Kaspersky među donosiocima IT odluka u Turskoj, 90,9% malih i srednjih preduzeća i kompanija reklo je da je nivo efikasnosti koji donose vanjski stručnjaci najčešći razlog za delegiranje određenih odgovornosti za IT sigurnost na MSP/MSSP 2022. godine. Zahtjevi usklađenosti (72,7%), potreba za stručnim znanjem (66,7%), nedostatak IT osoblja (63,6%) i finansijska efikasnost (45,5%) su među najčešćim razlozima koje kompanije navode.
Što se tiče saradnje sa MSP/MSSP, 67% kompanija u regionu Bliskog istoka, Turske i Afrike kaže da obično radi sa dva ili tri provajdera, dok 24% radi sa više od četiri pružaoca usluga IT bezbednosti godišnje.
Cijena i efikasnost su razlozi za preferenciju!
Konstantin Sapronov, šef Kaspersky Global Emergency Response tima, rekao je: „Spoljni stručnjaci mogu da upravljaju svim procesima sajber bezbednosti u kompaniji ili samo da se bave specifičnim zadacima. Ovo često zavisi od veličine i zrelosti organizacije i spremnosti menadžmenta da bude uključen u poslove bezbednosti informacija. Za neka mala i srednja preduzeća, možda bi bilo isplativije i efikasnije da ne angažuju stručnjaka sa punim radnim vremenom i da neke od svojih funkcija prenesu na MSP ili MSSP. Za velike kompanije, eksterni stručnjaci često znače dodatne ruke kako bi pomogli svojim timovima za sajber sigurnost da obrađuju velike količine posla. “Međutim, važno je shvatiti da u svakom slučaju kompanija mora imati osnovno znanje o sigurnosti informacija kako bi pravilno ocijenila rad outsourcing provajdera.”