Uit het jaarlijkse IT Security Economics-rapport van Kaspersky blijkt dat de complexiteit van cybersecurityoplossingen bedrijven ertoe dwingt sommige functies uit te besteden aan externe informatiebeveiliging providers. Voornamelijk omdat deze over meer relevante expertise beschikken en de technologieën efficiënter kunnen beheren dan werknemers van het bedrijf.
Een complexe cybersecurityoplossing garandeert niet de beste bescherming zonder een competente specialist die deze beheert. De zoektocht van een bedrijf naar een dergelijke gekwalificeerde werknemer wordt bemoeilijkt door het wereldwijde tekort aan deskundigen op dit gebied. Uit de 2022 Cybersecurity Workforce Study van (ISC)² blijkt dat er een vaardigsheidskloof van 3,4 miljoen medewerkers op de professionele markt is. Deze situatie dwingt bedrijven bepaalde IT-functies uit te besteden aan managed service providers (MSP) of managed security service providers (MSSP) om relevante expertise te verkrijgen en teams bij te scholen.
Uit het wereldwijde onderzoek van Kaspersky, uitgevoerd onder IT-beslissers, bleek dat 54 procent van de Europese mkb’s en grotere bedrijven aangaf dat de efficiëntie die externe specialisten bieden de meest voorkomende reden was om in 2022 bepaalde IT-securityverantwoordelijkheden over te dragen aan MSP/MSSP’s. Andere meest genoemde redenen waren ook de behoefte aan specialistische kennis (48%), de complexiteit van bedrijfsprocessen (40%), een tekort aan IT-medewerkers (34%), en compliance-eisen (33%).
Met betrekking tot de samenwerking met MSP/MSSP's geeft bijna 64 procent van de Europese bedrijven aan dat ze meestal met twee of drie aanbieders werken. 10 procent zegt dat ze met meer dan vier leveranciers van IT-securitydiensten per jaar werken.
"Externe specialisten kunnen ofwel alle cybersecurityprocessen in een bedrijf beheren of zich alleen met afzonderlijke taken bezighouden. Het hangt meestal af van de omvang van de organisatie, de volwassenheid ervan en de wens van het management om betrokken te zijn bij informatiebeveiligingstaken. Voor sommige kleine en middelgrote ondernemingen kan het redelijk zijn om geen fulltime specialist in dienst te nemen en een deel van zijn taken over te dragen aan een MSP of MSSP, omdat dit qua kosten en efficiëntie voordeliger is. Voor grote bedrijven betekenen externe specialisten meestal extra handen om hun eigen cybersecurityteams te helpen met een grote hoeveelheid werk. Het is echter belangrijk te begrijpen dat het bedrijf in ieder geval over basiskennis van informatiebeveiliging moet beschikken om het werk van de uitbesteders goed te kunnen beoordelen." aldus Konstantin Sapronov, hoofd van het Global Emergency Response Team bij Kaspersky.
Het volledige rapport "IT Security Economics 2022" is hier te downloaden.
