Volgens het rapport van Kaspersky's IT Security Economics-onderzoek onder IT-beslissers in Turkije geeft in 2022 90,9% van het mkb en bedrijven de voorkeur aan het uitbesteden van bepaalde IT-beveiligingsverantwoordelijkheden omdat ze dit efficiënter vinden.
Kaspersky's jaarlijkse IT Security Economics-rapport laat zien dat de complexiteit van cyberbeveiligingsoplossingen ertoe heeft geleid dat bedrijven sommige beveiligingsfuncties uitbesteden aan InfoSec-providers. De belangrijkste reden hiervoor is dat dienstverleners de expertise hebben die nodig is voor het onderwerp en technologieën efficiënter kunnen beheren dan werknemers van het bedrijf.
Een complexe cyberbeveiligingsoplossing kan de beste bescherming niet garanderen zonder een competente expert die deze beheert. De zoektocht van een bedrijf naar gekwalificeerd personeel op deze gebieden blijft toenemen vanwege het wereldwijde tekort aan experts op dit gebied. Dit is de daadwerkelijke Cybersecurity Workforce Study 2022. Het onderzoek werd onthuld door (ISC)², een internationale ledenorganisatie zonder winstoogmerk voor leiders in de IT-industrie die melding maakt van een vaardigheidskloof van 3,4 miljoen werknemers op de professionele markt. Hierdoor zijn bedrijven gedwongen om bepaalde IT-functies uit te besteden aan managed service providers (MSP) of managed security service providers (MSSP).
Volgens Kaspersky's onderzoek onder IT-beslissers in Turkije zei 90,9% van het mkb en bedrijven dat het efficiëntieniveau van externe experts de meest voorkomende reden is om in 2022 bepaalde IT-beveiligingsverantwoordelijkheden te delegeren aan MSP/MSSP. De meest genoemde redenen door bedrijven zijn onder meer nalevingsvereisten (72,7%), de behoefte aan deskundige kennis (66,7%), een tekort aan IT-personeel (63,6%) en financiële efficiëntie (45,5%).
Wat de samenwerking met MSP/MSSP betreft, zegt 67% van de bedrijven in het Midden-Oosten, Turkije en Afrika doorgaans met twee of drie providers te werken, terwijl 24% met meer dan vier IT-beveiligingsserviceproviders per jaar werkt.
Kosten en efficiëntie zijn de redenen voor voorkeur!
Konstantin Sapronov, hoofd van Kaspersky's Global Emergency Response Team, zei: “Externe experts kunnen alle cyberbeveiligingsprocessen in een bedrijf beheren of alleen specifieke taken uitvoeren. Dit hangt vaak af van de grootte van de organisatie, haar volwassenheid en de bereidheid van het management om zich bezig te houden met taken op het gebied van informatiebeveiliging. Voor sommige kleine en middelgrote bedrijven kan het kosteneffectiever en efficiënter zijn om geen fulltime specialist in dienst te nemen en sommige van hun functies te delegeren aan een MSP of MSSP. Voor grote bedrijven betekenen externe experts vaak extra handen om hun cyberbeveiligingsteams te helpen bij het afhandelen van grote hoeveelheden werk. "Het is echter belangrijk om te begrijpen dat het bedrijf in ieder geval over basiskennis informatiebeveiliging moet beschikken om het werk van outsourcingproviders goed te kunnen beoordelen."