سالانه کسپرسکی اقتصاد امنیت فناوری اطلاعات گزارش نشان داد که پیچیدگی راهحلهای امنیت سایبری، شرکتها را مجبور کرد تا برخی از عملکردها را به ارائهدهندگان خارجی infosec برون سپاری کنند. آنها تخصص مربوطه را دارند و می توانند فناوری ها را کارآمدتر از کارکنان شرکت مدیریت کنند.
در رابطه با همکاری با MSP/MSSP، 69.7 درصد از شرکت های مورد بررسی در آفریقای جنوبی اظهار داشتند که معمولا با دو یا سه ارائه دهنده کار می کنند، در حالی که 24.2 درصد با بیش از چهار تامین کننده خدمات امنیت فناوری اطلاعات در سال سروکار دارند.
تحقیقات Kaspersky در آفریقای جنوبی نشان داد که 72.7٪ از SMB ها و شرکت ها می گویند که رایج ترین دلیل برای انتقال برخی مسئولیت های امنیتی فناوری اطلاعات به MSP/MSSP در سال 2022، کارایی متخصصان خارجی است. در میان دیگر دلایلی که اغلب ذکر شد، شرکتها الزامات انطباق (69.7%)، نیاز به دانش تخصصی (63.6%)، کمبود کارکنان فناوری اطلاعات (57.6%) و پیچیدگی فرآیندهای کسبوکار (42%) را نام بردند. 4 درصد.
یک راه حل پیچیده امنیت سایبری بهترین محافظت را بدون مدیریت یک متخصص شایسته تضمین نمی کند. جستجوی یک شرکت برای چنین کارگران واجد شرایطی به دلیل کمبود جهانی متخصص در این زمینه پیچیده است. این وضعیت، کسبوکارها را مجبور کرد تا برخی از عملکردهای فناوری اطلاعات را به ارائهدهندگان خدمات مدیریتشده (MSP) یا ارائهدهندگان خدمات امنیتی مدیریتشده (MSSP) برون سپاری کنند تا تخصص مرتبط و تیمهای با مهارت بالا را کسب کنند.

دلایل برون سپاری امنیت سایبری
شماره 2 2023 اخبار، امنیت سایبری
برای شرکتهای بزرگ، متخصصان خارجی معمولاً به معنای دستهای اضافی برای کمک به تیمهای امنیت سایبری خودشان با حجم زیادی از کار هستند. با این حال، درک این نکته مهم است که در هر صورت شرکت باید دانش پایه ای در مورد امنیت اطلاعات داشته باشد تا بتواند کار برون سپاری ها را به درستی ارزیابی کند.
برای کسب اطلاعات بیشتر در مورد هزینه ها و بودجه امنیت فناوری اطلاعات در مشاغل در سال 2022 از ماشین حساب تعاملی امنیت فناوری اطلاعات بازدید کنید (https://calculator.kaspersky.com/). گزارش کامل برای دانلود در (https://calculator.kaspersky.com/report).
منبع: https://www.securitysa.com/18781R
متخصصان خارجی یا میتوانند تمام فرآیندهای امنیت سایبری در یک شرکت را مدیریت کنند یا فقط به وظایف جداگانهای بپردازند. معمولاً به اندازه سازمان، بلوغ آن و تمایل مدیریت برای درگیر شدن در وظایف امنیت اطلاعات بستگی دارد. برای برخی از شرکت های کوچک و متوسط می توان معقول بود که یک متخصص تمام وقت استخدام نکنند و برخی از وظایف آنها را به MSP یا MSSP منتقل کنند، زیرا از نظر هزینه و کارایی سود بیشتری خواهد داشت.