Menurut laporan penyelidikan Ekonomi Keselamatan IT yang dijalankan oleh Kaspersky dalam kalangan pembuat keputusan IT di Turki, 2022% PKS dan syarikat pada tahun 90,9 memilih untuk menyumber luar tanggungjawab keselamatan IT tertentu kerana mereka mendapati ia lebih cekap.
Laporan tahunan Ekonomi Keselamatan IT Kaspersky menunjukkan bahawa kerumitan penyelesaian keselamatan siber telah mendorong syarikat untuk menyumber luar beberapa fungsi keselamatan daripada penyedia InfoSec. Sebab terbesar untuk ini ialah penyedia perkhidmatan mempunyai kepakaran yang diperlukan oleh subjek dan boleh mengurus teknologi dengan lebih cekap daripada pekerja syarikat.
Penyelesaian keselamatan siber yang kompleks tidak dapat menjamin perlindungan terbaik tanpa pakar yang cekap menguruskannya. Pencarian syarikat untuk kakitangan yang berkelayakan dalam bidang ini terus meningkat disebabkan oleh kekurangan pakar global dalam bidang ini. Fakta ini ialah Kajian Tenaga Kerja Keselamatan Siber 2022. Penyelidikannya telah didedahkan oleh (ISC)², sebuah persatuan keahlian bukan untung antarabangsa untuk peneraju industri IT yang melaporkan jurang kemahiran sebanyak 3,4 juta pekerja dalam pasaran profesional. Ini telah memaksa syarikat untuk menyumber luar fungsi IT tertentu kepada pembekal perkhidmatan terurus (MSP) atau penyedia perkhidmatan keselamatan terurus (MSSP).
Menurut penyelidikan Kaspersky dalam kalangan pembuat keputusan IT di Turki, 90,9% daripada PKS dan syarikat berkata tahap kecekapan yang dibawa oleh pakar luar adalah sebab paling biasa untuk mewakilkan tanggungjawab keselamatan IT tertentu kepada MSP/MSSP pada 2022. Keperluan pematuhan (72,7%), keperluan untuk pengetahuan pakar (66,7%), kekurangan kakitangan IT (63,6%) dan kecekapan kewangan (45,5%) adalah antara sebab yang paling kerap disebut oleh syarikat.
Berkenaan kerjasama dengan MSP/MSSP, 67% syarikat di rantau Timur Tengah, Turki dan Afrika mengatakan mereka biasanya bekerja dengan dua atau tiga pembekal, manakala 24% bekerja dengan lebih daripada empat penyedia perkhidmatan keselamatan IT setiap tahun.
Kos dan kecekapan adalah sebab keutamaan!
Konstantin Sapronov, Ketua Pasukan Tindak Balas Kecemasan Global Kaspersky, berkata: “Pakar luar boleh menguruskan semua proses keselamatan siber dalam syarikat atau hanya menangani tugas tertentu. Ini selalunya bergantung pada saiz dan kematangan organisasi dan kesediaan pengurusan untuk terlibat dalam tugas keselamatan maklumat. Bagi sesetengah syarikat kecil dan sederhana, mungkin lebih menjimatkan kos dan cekap untuk tidak mengupah pakar sepenuh masa dan mewakilkan beberapa fungsi mereka kepada MSP atau MSSP. Bagi syarikat besar, pakar luar selalunya bermaksud tangan tambahan untuk membantu pasukan keselamatan siber mereka mengendalikan jumlah kerja yang besar. "Walau bagaimanapun, adalah penting untuk memahami bahawa dalam apa jua keadaan, syarikat mesti mempunyai pengetahuan asas keselamatan maklumat untuk menilai dengan betul kerja penyedia penyumberan luar."