Uit het jaarlijkse IT Security Economics-rapport van Kaspersky blijkt dat de complexiteit van cybersecurityoplossingen bedrijven ertoe dwingt sommige functies uit te besteden aan externe infosecurity-aanbieders, omdat deze over meer relevante expertise beschikken en de technologieën efficiënter kunnen beheren dan werknemers van het bedrijf.
De belangrijkste reden om bepaalde IT-securityverantwoordelijkheden uit te besteden aan een MSP/MSSP is volgens 3 op de 5 (60%) Nederlandse mkb's en ondernemingen de efficiëntie die externe specialisten bieden bij het leveren van cybersecurity. Dit blijkt uit wereldwijd onderzoek van Kaspersky, uitgevoerd onder IT-beslissers. Andere redenen zijn financiële effectiviteit (45%), een tekort aan IT-werknemers (45%), de complexiteit van bedrijfsprocessen (40%) en het tekort aan relevante ervaring in hun bedrijven (35%).
Het wereldwijde tekort aan experts op dit gebied heeft de zoektocht naar hoogopgeleide cybersecuritymedewerkers in het veld versterkt. (ISC)² stelde vast in hun 2022 Cybersecurity Workforce Study dat er een vaardigheidskloof is van 3,4 miljoen werknemers op de professionele markt. Tot nu toe heeft deze situatie bedrijven gedwongen om bepaalde IT-functies uit te besteden aan managed service providers (MSP) of managed security service providers (MSSP) om het interne personeelsbestand op peil te houden en bij te scholen.
De belangrijkste drijfveren voor Nederlandse bedrijven om uit te besteden een MSP/MSSP’s
Wat betreft de samenwerking met een MSP/MSSP geeft bijna 70 procent van de Nederlandse bedrijven aan dat ze meestal met twee of drie aanbieders werken. Vijftien procent zegt met meer dan vier IT security dienstverleners per jaar te maken te hebben.
"Externe specialisten kunnen alle cybersecurityprocessen in een bedrijf beheren of zich alleen bezighouden met afzonderlijke taken. Het hangt meestal af van de omvang van de organisatie, de volwassenheid ervan en de wens van het management om betrokken te zijn bij informatiesecuritytaken. Voor sommige kleine en middelgrote ondernemingen kan het redelijk zijn om geen fulltime specialist in dienst te nemen en een deel van zijn taken over te dragen aan MSP of MSSP, omdat dit qua kosten en efficiëntie voordeliger is. Voor grote bedrijven betekenen externe specialisten meestal extra handen om hun eigen cybersecurityteams te helpen met een grote hoeveelheid werk. Het is echter belangrijk te begrijpen dat het bedrijf in ieder geval over basiskennis van informatiebeveiliging moet beschikken om het werk van de externe partijen goed te kunnen beoordelen." - aldus Tim de Groot, Kaspersky.
Bezoek de interactieve IT Security Calculator voor meer inzicht in de kosten en budgetten voor IT-security in bedrijven in 2022. Het volledige rapport "IT Security Economics 2022" is hier te downloaden