根據卡巴斯基對土耳其 IT 決策者進行的 IT 安全經濟學研究報告,2022 年 90,9% 的中小企業和公司更願意將某些 IT 安全職責外包,因為他們認為這樣更有效率。
卡巴斯基的年度 IT 安全經濟學報告顯示,網絡安全解決方案的複雜性導致公司將部分安全功能外包給 InfoSec 提供商。 最大的原因是服務提供商擁有該主題所需的專業知識,並且可以比公司員工更有效地管理技術。
如果沒有稱職的專家管理,複雜的網絡安全解決方案無法保證提供最佳保護。 由於該領域專家的全球短缺,公司對這些領域合格人員的搜索持續增加。 這是實際的 2022 年網絡安全勞動力研究。 它的研究由 (ISC)² 披露,這是一個面向 IT 行業領導者的國際非營利性會員協會,該協會報告說專業市場上有 3,4 萬工人的技能差距。 這迫使公司將某些 IT 功能外包給託管服務提供商 (MSP) 或託管安全服務提供商 (MSSP)。
根據卡巴斯基對土耳其 IT 決策者的研究,90,9% 的中小企業和公司表示,外部專家帶來的效率水平是 2022 年將某些 IT 安全責任委託給 MSP/MSSP 的最常見原因。 合規要求 (72,7%)、對專業知識的需求 (66,7%)、IT 人員短缺 (63,6%) 和財務效率 (45,5%) 是公司最常提到的原因。
關於與 MSP/MSSP 的合作,中東、土耳其和非洲地區 67% 的公司表示他們通常與兩到三個提供商合作,而 24% 的公司每年與四個以上的 IT 安全服務提供商合作。
成本和效率是偏愛的理由!
卡巴斯基全球應急響應團隊負責人 Konstantin Sapronov 表示:“外部專家可以管理公司的所有網絡安全流程,也可以只處理特定任務。 這通常取決於組織的規模和成熟度以及管理層參與信息安全職責的意願。 對於一些中小型公司來說,不聘請專職專家並將他們的部分職能委託給 MSP 或 MSSP 可能更划算、更高效。 對於大公司而言,外部專家通常意味著需要額外的幫助來幫助他們的網絡安全團隊處理大量工作。 “然而,重要的是要明白,無論如何,公司必須具備基本的信息安全知識,才能正確評估外包供應商的工作。”