Laŭ la esplorraporto pri IT Security Economics farita de Kaspersky inter IT-decidantoj en Turkio, 2022% de SMEs kaj kompanioj preferas subkontrakti iujn IT-sekurecajn respondecojn en 90,9 ĉar ili trovas ĝin pli efika.
La ĉiujara raporto pri IT Security Economics de Kaspersky montras, ke la komplekseco de cibersekurecaj solvoj igas kompaniojn subkontrakti iujn sekurecajn funkciojn al InfoSec-provizantoj. La plej granda kialo por tio estas, ke servaj provizantoj havas la bezonatan kompetentecon kaj povas administri teknologiojn pli efike ol firmaaj dungitoj.
Kompleksa cibersekureca solvo ne povas garantii optimuman protekton sen ke kompetenta fakulo administru ĝin. La serĉo de firmao pri kvalifikitaj dungitoj en ĉi tiuj aferoj daŭre pliiĝas pro la tutmonda manko de fakuloj en ĉi tiu kampo. Ĉi tiu fakto, 2022 Cybersecurity Workforce Study. esploro rivelita de (ISC)², internacia, neprofitcela membreca asocio por IT-industriaj gvidantoj, kiu raportis kvalifikon de 3,4 milionoj da laboristoj en la profesia merkato. Ĉi tio devigis firmaojn subkontrakti certajn IT-funkciojn al administritaj teleliverantoj (MSP) aŭ administritaj sekurecaj servaj provizantoj (MSSP).
Laŭ la esplorado de Kaspersky inter IT-deciduloj en Turkio, 90,9% de SMEs kaj kompanioj diris, ke la plej ofta kialo por transdoni certajn IT-sekurecajn respondecojn al MSP/MSSP en 2022 estas la nivelo de efikeco alportita de eksteraj spertuloj. La plej ofte cititaj kialoj de kompanioj inkluzivas plenumajn postulojn (72,7%), bezonon de spertulo (66,7%), mankon de IT-kunlaborantaro (63,6%) kaj financa efikeco (45,5%).
Koncerne MSP/MSSP-kunlaboron, 67% de kompanioj en Mezoriento, Turkio kaj Afriko regiono diras, ke ili kutime laboras kun du aŭ tri provizantoj, dum 24% laboras kun pli ol kvar IT-sekurecaj servaj provizantoj ĉiujare.
Kosto kaj efikeco estas la kialoj de prefero!
"Eksteraj spertuloj povas administri ĉiujn cibersekurecajn procezojn en kompanio aŭ nur trakti iujn taskojn," diris Konstantin Sapronov, Estro de Kaspersky Global Emergency Response Team. Tio ofte dependas de la grandeco kaj matureco de la organizo kaj la volo de administrado esti implikita en informasekurecaj taskoj. Por iuj malgrandaj kaj mezgrandaj kompanioj, povas esti pli profita laŭ kosto kaj efikeco ne dungi plentempan specialiston kaj delegi kelkajn funkciojn al MSP aŭ MSSP. Por grandaj kompanioj, ekstera kompetenteco ofte signifas kromajn manojn por helpi iliajn cibersekurecajn teamojn pritrakti grandajn volumojn da laboro. Tamen gravas kompreni, ke en ĉiuj kazoj la kompanio devas havi bazajn informsekurecajn sciojn por ĝuste taksi la laboron de subkontraktado de provizantoj,” li diris.