Saskaņā ar ziņojumu par IT drošības ekonomikas pētījumu, ko Kaspersky veica IT lēmumu pieņēmēju vidū Turcijā, 2022% MVU un uzņēmumu 90,9. gadā izvēlas uzticēt noteiktus IT drošības pienākumus ārpakalpojumu sniedzējiem, jo uzskata, ka tas ir efektīvāks.
Kaspersky ikgadējais IT drošības ekonomikas pārskats liecina, ka kiberdrošības risinājumu sarežģītības dēļ uzņēmumi dažas drošības funkcijas izmanto ārpakalpojumu sniedzējiem no InfoSec nodrošinātājiem. Lielākais iemesls tam ir tas, ka pakalpojumu sniedzējiem ir priekšmetam nepieciešamās zināšanas un viņi spēj pārvaldīt tehnoloģijas efektīvāk nekā uzņēmuma darbinieki.
Sarežģīts kiberdrošības risinājums nevar garantēt vislabāko aizsardzību, ja to nepārvalda kompetents eksperts. Uzņēmuma meklējumi pēc kvalificēta personāla šajās jomās turpina pieaugt, jo pasaulē trūkst ekspertu šajā jomā. Šis fakts ir 2022. gada kiberdrošības darbaspēka pētījums. Tās pētījumu atklāja (ISC)², starptautiska bezpeļņas IT nozares līderu asociācija, kas ziņo par 3,4 miljonu darbinieku prasmju trūkumu profesionālajā tirgū. Tas ir licis uzņēmumiem uzticēt noteiktas IT funkcijas pārvaldītiem pakalpojumu sniedzējiem (MSP) vai pārvaldītiem drošības pakalpojumu sniedzējiem (MSSP).
Saskaņā ar Kaspersky pētījumu starp IT lēmumu pieņēmējiem Turcijā, 90,9% MVU un uzņēmumu teica, ka ārējo ekspertu nodrošinātais efektivitātes līmenis ir visizplatītākais iemesls, kāpēc 2022. gadā tiek deleģēti daži IT drošības pienākumi MSP/MSSP. Atbilstības prasības (72,7%), ekspertu zināšanu nepieciešamība (66,7%), IT darbinieku trūkums (63,6%) un finansiālā efektivitāte (45,5%) ir vieni no uzņēmumu biežāk minētajiem iemesliem.
Attiecībā uz sadarbību ar MSP/MSSP 67% uzņēmumu Tuvo Austrumu, Turcijas un Āfrikas reģionā saka, ka parasti strādā ar diviem vai trim pakalpojumu sniedzējiem, savukārt 24% strādā ar vairāk nekā četriem IT drošības pakalpojumu sniedzējiem gadā.
Izmaksas un efektivitāte ir izvēles iemesls!
Konstantīns Sapronovs, Kaspersky Global Emergency Response Team vadītājs, sacīja: “Ārējie eksperti var vadīt visus kiberdrošības procesus uzņēmumā vai vienkārši veikt konkrētus uzdevumus. Tas bieži ir atkarīgs no organizācijas lieluma, brieduma un vadības vēlmes iesaistīties informācijas drošības pienākumos. Dažiem maziem un vidējiem uzņēmumiem var būt izdevīgāk un lietderīgāk nepieņemt darbā pilnas slodzes speciālistu un deleģēt dažas no viņu funkcijām MSP vai MSSP. Lieliem uzņēmumiem ārējie eksperti bieži vien nozīmē papildu rokas, lai palīdzētu viņu kiberdrošības komandām veikt liela apjoma darbu. "Tomēr ir svarīgi saprast, ka jebkurā gadījumā uzņēmumam ir jābūt informācijas drošības pamatzināšanām, lai pareizi novērtētu ārpakalpojumu sniedzēju darbu."