根据卡巴斯基对土耳其 IT 决策者进行的 IT 安全经济学研究报告,2022 年 90,9% 的中小企业和公司更愿意将某些 IT 安全职责外包,因为他们认为这样更有效率。
卡巴斯基的年度 IT 安全经济学报告显示,网络安全解决方案的复杂性导致公司将部分安全功能外包给 InfoSec 提供商。 最大的原因是服务提供商拥有该主题所需的专业知识,并且可以比公司员工更有效地管理技术。
如果没有称职的专家管理,复杂的网络安全解决方案无法保证提供最佳保护。 由于该领域专家的全球短缺,公司对这些领域合格人员的搜索持续增加。 这一事实是 2022 年网络安全劳动力研究。 它的研究由 (ISC)² 披露,这是一个面向 IT 行业领导者的国际非营利性会员协会,该协会报告说专业市场上有 3,4 万工人的技能差距。 这迫使公司将某些 IT 功能外包给托管服务提供商 (MSP) 或托管安全服务提供商 (MSSP)。
根据卡巴斯基对土耳其 IT 决策者的研究,90,9% 的中小企业和公司表示,外部专家带来的效率水平是 2022 年将某些 IT 安全责任委托给 MSP/MSSP 的最常见原因。 合规要求 (72,7%)、对专业知识的需求 (66,7%)、IT 人员短缺 (63,6%) 和财务效率 (45,5%) 是公司最常提到的原因。
关于与 MSP/MSSP 的合作,中东、土耳其和非洲地区 67% 的公司表示他们通常与两到三个提供商合作,而 24% 的公司每年与四个以上的 IT 安全服务提供商合作。
成本和效率是偏爱的理由!
卡巴斯基全球应急响应团队负责人 Konstantin Sapronov 表示:“外部专家可以管理公司的所有网络安全流程,也可以只处理特定任务。 这通常取决于组织的规模和成熟度以及管理层参与信息安全职责的意愿。 对于一些中小型公司来说,不聘请专职专家并将他们的部分职能委托给 MSP 或 MSSP 可能更划算、更高效。 对于大公司来说,外部专家通常意味着需要额外的帮助来帮助他们的网络安全团队处理大量工作。 “然而,重要的是要明白,无论如何,公司必须具备基本的信息安全知识,才能正确评估外包供应商的工作。”