Касперскийдің Түркиядағы АТ бойынша шешім қабылдаушылар арасында жүргізген IT Security Economics зерттеуінің есебіне сәйкес, 2022 жылы ШОБ және компаниялардың 90,9%-ы АТ қауіпсіздігі бойынша белгілі бір жауапкершіліктерді аутсорсингке беруді жөн көреді, өйткені олар оны тиімдірек деп санайды.
Касперскийдің жыл сайынғы IT Security Economics есебі киберқауіпсіздік шешімдерінің күрделілігі компанияларды кейбір қауіпсіздік функцияларын InfoSec провайдерлерінен аутсорсингке алуға итермеледі. Мұның ең үлкен себебі - қызмет жеткізушілерінің субъект талап ететін тәжірибесі бар және компания қызметкерлеріне қарағанда технологияларды тиімдірек басқара алады.
Киберқауіпсіздіктің күрделі шешімі оны басқаратын құзыретті сарапшысыз ең жақсы қорғауға кепілдік бере алмайды. Компанияның осы салаларда білікті мамандарды іздеуі осы саладағы сарапшылардың жаһандық тапшылығына байланысты артып келеді. Бұл факт 2022 жылғы киберқауіпсіздік жұмыс күшін зерттеу. Оның зерттеуін (ISC)², IT саласының көшбасшыларына арналған халықаралық коммерциялық емес мүшелік қауымдастығы анықтады, ол кәсіби нарықтағы 3,4 миллион жұмысшының біліктілік жетіспеушілігі туралы хабарлайды. Бұл компанияларды белгілі бір АТ функцияларын басқарылатын қызмет провайдерлеріне (MSP) немесе басқарылатын қауіпсіздік қызметінің провайдерлеріне (MSSP) аутсорсингке беруге мәжбүр етті.
Касперскийдің Түркиядағы АТ бойынша шешім қабылдаушылар арасында жүргізген зерттеулеріне сәйкес, ШОБ және компаниялардың 90,9%-ы сыртқы сарапшылар әкелген тиімділік деңгейі 2022 жылы MSP/MSSP-ке белгілі бір АТ қауіпсіздігі жауапкершілігін берудің ең көп тараған себебі екенін айтты. Сәйкестік талаптары (72,7%), сарапшылық білімге деген қажеттілік (66,7%), IT персоналының жетіспеушілігі (63,6%) және қаржылық тиімділік (45,5%) компаниялар жиі келтіретін себептердің бірі болып табылады.
MSP/MSSP-пен ынтымақтастыққа келетін болсақ, Таяу Шығыс, Түркия және Африка аймағындағы компаниялардың 67%-ы әдетте екі немесе үш провайдермен жұмыс істейтінін айтады, ал 24%-ы жылына төрттен астам АТ қауіпсіздік қызметінің провайдерлерімен жұмыс істейді.
Құн мен тиімділік - артықшылықтың себебі!
Константин Сапронов, Kaspersky Global Emergency Response Team басшысы: «Сыртқы сарапшылар компаниядағы барлық киберқауіпсіздік процестерін басқара алады немесе жай ғана нақты тапсырмалармен айналыса алады. Бұл көбінесе ұйымның көлемі мен жетілуіне және басшылықтың ақпаратты қорғау міндеттеріне қатысуға дайындығына байланысты. Кейбір шағын және орта компаниялар үшін толық уақытты маманды жалдамау және олардың кейбір функцияларын MSP немесе MSSP-ке бермеу үнемді және тиімдірек болуы мүмкін. Ірі компаниялар үшін сыртқы сарапшылар көбінесе олардың киберқауіпсіздік топтарына үлкен көлемдегі жұмыстарды орындауға көмектесу үшін қосымша қолды білдіреді. «Алайда, кез келген жағдайда аутсорсинг провайдерлерінің жұмысын дұрыс бағалау үшін компанияның ақпараттық қауіпсіздік бойынша негізгі білімі болуы керек екенін түсіну маңызды».