Theo báo cáo của nghiên cứu Kinh tế bảo mật CNTT do Kaspersky thực hiện với những người ra quyết định CNTT ở Thổ Nhĩ Kỳ, 2022% doanh nghiệp vừa và nhỏ và các công ty vào năm 90,9 muốn thuê ngoài một số trách nhiệm bảo mật CNTT vì họ thấy việc này hiệu quả hơn.
Báo cáo Kinh tế An ninh CNTT hàng năm của Kaspersky cho thấy sự phức tạp của các giải pháp an ninh mạng đã khiến các công ty thuê ngoài một số chức năng bảo mật từ các nhà cung cấp InfoSec. Lý do lớn nhất cho điều này là các nhà cung cấp dịch vụ có chuyên môn theo yêu cầu của đối tượng và có thể quản lý công nghệ hiệu quả hơn so với nhân viên của công ty.
Một giải pháp an ninh mạng phức tạp không thể đảm bảo khả năng bảo vệ tốt nhất nếu không có chuyên gia có năng lực quản lý giải pháp đó. Việc tìm kiếm nhân sự có trình độ của một công ty trong các lĩnh vực này tiếp tục gia tăng do sự thiếu hụt chuyên gia toàn cầu trong lĩnh vực này. Đây là Nghiên cứu thực tế về lực lượng lao động an ninh mạng năm 2022. Nghiên cứu của nó được tiết lộ bởi (ISC)², một hiệp hội thành viên quốc tế, phi lợi nhuận dành cho các nhà lãnh đạo ngành CNTT báo cáo khoảng cách về kỹ năng là 3,4 triệu người lao động trong thị trường chuyên nghiệp. Điều này đã buộc các công ty phải thuê ngoài một số chức năng CNTT nhất định cho nhà cung cấp dịch vụ được quản lý (MSP) hoặc nhà cung cấp dịch vụ bảo mật được quản lý (MSSP).
Theo nghiên cứu của Kaspersky giữa những người ra quyết định CNTT ở Thổ Nhĩ Kỳ, 90,9% doanh nghiệp vừa và nhỏ cho biết mức độ hiệu quả do các chuyên gia bên ngoài mang lại là lý do phổ biến nhất để giao một số trách nhiệm bảo mật CNTT cho MSP/MSSP vào năm 2022. Yêu cầu tuân thủ (72,7%), nhu cầu kiến thức chuyên môn (66,7%), thiếu nhân viên CNTT (63,6%) và hiệu quả tài chính (45,5%) là một trong những lý do được các công ty viện dẫn nhiều nhất.
Về hợp tác với MSP/MSSP, 67% công ty ở khu vực Trung Đông, Thổ Nhĩ Kỳ và Châu Phi cho biết họ thường làm việc với hai hoặc ba nhà cung cấp, trong khi 24% làm việc với hơn bốn nhà cung cấp dịch vụ bảo mật CNTT mỗi năm.
Chi phí và hiệu quả là những lý do để ưu tiên!
Konstantin Sapronov, Trưởng nhóm ứng phó khẩn cấp toàn cầu của Kaspersky, cho biết: “Các chuyên gia bên ngoài có thể quản lý tất cả các quy trình an ninh mạng trong một công ty hoặc chỉ giải quyết các nhiệm vụ cụ thể. Điều này thường phụ thuộc vào quy mô của tổ chức, sự trưởng thành của tổ chức và sự sẵn sàng của ban quản lý để tham gia vào các nhiệm vụ bảo mật thông tin. Đối với một số công ty vừa và nhỏ, có thể tiết kiệm và hiệu quả hơn nếu không thuê chuyên gia toàn thời gian và ủy thác một số chức năng của họ cho MSP hoặc MSSP. Đối với các công ty lớn, các chuyên gia bên ngoài thường đồng nghĩa với việc hỗ trợ thêm các nhóm an ninh mạng của họ xử lý khối lượng công việc lớn. “Tuy nhiên, điều quan trọng là phải hiểu rằng trong mọi trường hợp, công ty phải có kiến thức cơ bản về bảo mật thông tin để đánh giá đúng công việc của các nhà cung cấp dịch vụ gia công.”