Εξωτερικούς συνεργάτες και λιγότερο τους υπαλλήλους της ίδιας της επιχείρησής τους εμπιστεύονται, πλέον, πολλές εταιρείες ανά τον κόσμο, αναθέτοντας outsourcing πτυχές της κυβερνοασφάλειας τους.

Θεωρούν ότι αυτοί τα διαχειρίζονται πιο αποτελεσματικά χάρη στη μεγαλύτερη σχετική τεχνογνωσία που διαθέτουνΣύμφωνα με την ετήσια έκθεση IT Security Economics της Kaspersky, οι επιχειρήσεις εμπιστεύονται τους εξωτερικούς παρόχους, καθώς διαθέτουν μεγαλύτερη σχετική τεχνογνωσία και μπορούν να διαχειρίζονται την πολυπλοκότητα αυτών των λύσεων πιο αποτελεσματικά από τους υπαλλήλους της εταιρείας.

“Ακόμη και μια εξεζητημένη λύση κυβερνοασφάλειας δεν εγγυάται τη βέλτιστη προστασία, όταν δεν υπάρχει ένας εξειδικευμένος επαγγελματίας για να τη διαχειριστεί. Δεδομένης της παγκόσμιας έλλειψης ειδικών σε αυτόν τον τομέα, η ανεύρεση ενός εργαζομένου με αυτές τις δεξιότητες καθίσταται δύσκολη”, αναφέρει η σχετική μελέτη.

Το γεγονός αυτό αναδεικνύεται και από τη μελέτη Cybersecurity Workforce Study 2022 της οργάνωσης (ISC)², σύμφωνα με την οποία υφίσταται ένα κενό 3,4 εκατομμυρίων εργαζομένων με σχετικές δεξιότητες. Αυτή η κατάσταση ώθησε τις επιχειρήσεις να αναθέσουν ορισμένες λειτουργίες IT σε διαχειριζόμενους παρόχους υπηρεσιών (MSP) ή σε παρόχους υπηρεσιών διαχειριζόμενης ασφάλειας (MSSP), προκειμένου να λάβουν σχετική τεχνογνωσία και αναβαθμίσουν τις δεξιότητες των ομάδων τους.

Περί αποτελεσματικότητας

Παγκόσμια έρευνα, η οποία πραγματοποιήθηκε από την Kaspersky και είχε ως δείγμα υπεύθυνους για τη  λήψη αποφάσεων σε θέματα ΙΤ, διαπίστωσε ότι η πιο συνηθισμένη αιτία, που το 65% των μικρομεσαίων και μεγαλύτερων επιχειρήσεων αναθέτουν ορισμένες πτυχές της κυβερνοασφάλειας τους σε MSP/MSSP, είναι η αποτελεσματικότητα στις υπηρεσίες που παρείχαν οι εξωτερικοί εξειδικευμένοι συνεργάτες.

Μεταξύ των υπόλοιπων λόγων, που αναφέρθηκαν, περιλαμβάνεται η ανάγκη για εξειδικευμένες γνώσεις (51%), η έλλειψη υπαλλήλων πληροφορικής (50%), η πολυπλοκότητα των επιχειρηματικών διαδικασιών (46%) και οι απαιτήσεις συμμόρφωσης (45%).

Όσον αφορά στη συνεργασία με MSP/MSSP, σχεδόν το 70% των εταιρειών δήλωσε ότι συνήθως συνεργάζεται με δύο ή τρεις παρόχους, ενώ το 17% των μικρομεσαίων επιχειρήσεων και το 21% των εταιρειών δηλώνουν ότι συναλλάσσονται με περισσότερους από τέσσερις προμηθευτές υπηρεσιών IT Security σε ετήσια βάση.

“Για ορισμένες μικρές και μεσαίες εταιρείες μπορεί να είναι λογικό να μην προσλάβουν έναν ειδικό πλήρους απασχόλησης και να μεταφέρουν ορισμένες από τις λειτουργίες τους σε MSP ή MSSP, καθώς αποδεικνύεται πιο επωφελής λύση από άποψη κόστους και αποτελεσματικότητας. Για τις μεγάλες εταιρείες, εξωτερική εμπειρογνωμοσύνη συνήθως σημαίνει επιπλέον βοήθεια για τις εσωτερικές ομάδες κυβερνοασφάλειας που καλούνται να διαχειριστούν μεγάλο όγκο εργασίας”, τονίζει η Kaspersky.

“Για να προστατεύσετε την εταιρεία σας από εξελιγμένες κυβερνοεπιθέσεις, ακόμα κι αν δεν διαθέτετε εσωτερική ομάδα ειδικών, συνιστάται η χρήση υπηρεσιών διαχειριζόμενης προστασίας. Τα ολοκληρωμένα Expert trainings βοηθούν επίσης τους ειδικούς κυβερνοασφάλειας να συντηρήσουν τις σχετικές δεξιότητες και να προετοιμάζονται καλύτερα για το εξελισσόμενο τοπίο κυβερνοαπειλών”, καταλήγει η εταιρεία.