Remiantis „Kaspersky“ IT saugumo ekonomikos tyrimo, kuriame dalyvavo IT sprendimus priimantys asmenys Turkijoje, ataskaita, 2022% MVĮ ir įmonių 90,9 m. mieliau renkasi tam tikras IT saugumo pareigas, nes mano, kad tai yra efektyviau.
Kaspersky metinė IT saugumo ekonomikos ataskaita rodo, kad kibernetinio saugumo sprendimų sudėtingumas paskatino įmones perduoti kai kurias saugos funkcijas iš InfoSec teikėjų. Didžiausia to priežastis – paslaugų teikėjai turi dalykui reikalingų žinių ir gali efektyviau valdyti technologijas nei įmonės darbuotojai.
Sudėtingas kibernetinio saugumo sprendimas negali užtikrinti geriausios apsaugos be kompetentingo eksperto, kuris jį valdys. Kvalifikuotų darbuotojų šiose srityse įmonės ieško ir toliau dėl pasaulinio šios srities ekspertų trūkumo. Šis faktas yra 2022 m. kibernetinio saugumo darbo jėgos tyrimas. Jos tyrimą atskleidė (ISC)², tarptautinė, ne pelno siekianti asociacija, skirta IT pramonės lyderiams, pranešanti apie 3,4 mln. darbuotojų profesinėje rinkoje. Tai privertė įmones perduoti tam tikras IT funkcijas valdomiems paslaugų teikėjams (MSP) arba valdomiems saugos paslaugų teikėjams (MSSP).
Remiantis „Kaspersky“ tyrimu tarp IT sprendimus priimančių asmenų Turkijoje, 90,9 % MVĮ ir įmonių teigė, kad išorės ekspertų sukurtas efektyvumo lygis yra dažniausia priežastis, kodėl 2022 m. tam tikras IT saugumo pareigas deleguoja MSP/MSSP. Atitikties reikalavimai (72,7 proc.), ekspertinių žinių poreikis (66,7 proc.), IT darbuotojų trūkumas (63,6 proc.) ir finansinis efektyvumas (45,5 proc.) yra tarp dažniausiai įmonių nurodytų priežasčių.
Kalbant apie bendradarbiavimą su MSP/MSSP, 67 % įmonių Vidurio Rytuose, Turkijoje ir Afrikos regione teigia, kad paprastai dirba su dviem ar trimis paslaugų teikėjais, o 24 % dirba su daugiau nei keturiais IT saugos paslaugų teikėjais per metus.
Kaina ir efektyvumas yra pirmenybės priežastys!
Kaspersky Global Emergency Response Team vadovas Konstantinas Sapronovas sakė: „Išoriniai ekspertai gali valdyti visus kibernetinio saugumo procesus įmonėje arba tiesiog atlikti konkrečias užduotis. Tai dažnai priklauso nuo organizacijos dydžio ir brandos bei vadovybės noro dalyvauti vykdant informacijos saugumo pareigas. Kai kurioms mažoms ir vidutinėms įmonėms gali būti ekonomiškiau ir efektyviau nesamdyti etatinio specialisto ir kai kurias jų funkcijas deleguoti MSP ar MSSP. Didelėms įmonėms išorės ekspertai dažnai reiškia papildomas rankas, padedančias kibernetinio saugumo komandoms atlikti didelius darbus. „Tačiau svarbu suprasti, kad bet kuriuo atveju įmonė turi turėti bazinių informacijos saugumo žinių, kad galėtų tinkamai įvertinti užsakomųjų paslaugų teikėjų darbą.