دلایل برون سپاری امنیت سایبری – شماره 2 2023

سالانه کسپرسکی اقتصاد امنیت فناوری اطلاعات گزارش نشان داد که پیچیدگی راه‌حل‌های امنیت سایبری، شرکت‌ها را مجبور کرد تا برخی از عملکردها را به ارائه‌دهندگان خارجی infosec برون سپاری کنند. آنها تخصص مربوطه را دارند و می توانند فناوری ها را کارآمدتر از کارکنان شرکت مدیریت کنند.

در رابطه با همکاری با MSP/MSSP، 69.7 درصد از شرکت های مورد بررسی در آفریقای جنوبی اظهار داشتند که معمولا با دو یا سه ارائه دهنده کار می کنند، در حالی که 24.2 درصد با بیش از چهار تامین کننده خدمات امنیت فناوری اطلاعات در سال سروکار دارند.

تحقیقات Kaspersky در آفریقای جنوبی نشان داد که 72.7٪ از SMB ها و شرکت ها می گویند که رایج ترین دلیل برای انتقال برخی مسئولیت های امنیتی فناوری اطلاعات به MSP/MSSP در سال 2022، کارایی متخصصان خارجی است. در میان دیگر دلایلی که اغلب ذکر شد، شرکت‌ها الزامات انطباق (69.7%)، نیاز به دانش تخصصی (63.6%)، کمبود کارکنان فناوری اطلاعات (57.6%) و پیچیدگی فرآیندهای کسب‌وکار (42%) را نام بردند. 4 درصد.

یک راه حل پیچیده امنیت سایبری بهترین محافظت را بدون مدیریت یک متخصص شایسته تضمین نمی کند. جستجوی یک شرکت برای چنین کارگران واجد شرایطی به دلیل کمبود جهانی متخصص در این زمینه پیچیده است. این وضعیت، کسب‌وکارها را مجبور کرد تا برخی از عملکردهای فناوری اطلاعات را به ارائه‌دهندگان خدمات مدیریت‌شده (MSP) یا ارائه‌دهندگان خدمات امنیتی مدیریت‌شده (MSSP) برون سپاری کنند تا تخصص مرتبط و تیم‌های با مهارت بالا را کسب کنند.

دلایل برون سپاری امنیت سایبری

شماره 2 2023 اخبار، امنیت سایبری

برای شرکت‌های بزرگ، متخصصان خارجی معمولاً به معنای دست‌های اضافی برای کمک به تیم‌های امنیت سایبری خودشان با حجم زیادی از کار هستند. با این حال، درک این نکته مهم است که در هر صورت شرکت باید دانش پایه ای در مورد امنیت اطلاعات داشته باشد تا بتواند کار برون سپاری ها را به درستی ارزیابی کند.

برای کسب اطلاعات بیشتر در مورد هزینه ها و بودجه امنیت فناوری اطلاعات در مشاغل در سال 2022 از ماشین حساب تعاملی امنیت فناوری اطلاعات بازدید کنید (https://calculator.kaspersky.com/). گزارش کامل برای دانلود در (https://calculator.kaspersky.com/report).



منبع: https://www.securitysa.com/18781R

متخصصان خارجی یا می‌توانند تمام فرآیندهای امنیت سایبری در یک شرکت را مدیریت کنند یا فقط به وظایف جداگانه‌ای بپردازند. معمولاً به اندازه سازمان، بلوغ آن و تمایل مدیریت برای درگیر شدن در وظایف امنیت اطلاعات بستگی دارد. برای برخی از شرکت های کوچک و متوسط ​​می توان معقول بود که یک متخصص تمام وقت استخدام نکنند و برخی از وظایف آنها را به MSP یا MSSP منتقل کنند، زیرا از نظر هزینه و کارایی سود بیشتری خواهد داشت.