Cybersicurezza
Cybersecurity, le aziende si affidano a esperti esterni
Il report annuale di Kaspersky sulla sicurezza informatica (IT Security Economics) ha rivelato che la complessità delle soluzioni di cybersecurity ha portato le aziende ad affidare alcune funzioni a fornitori esterni
Una complessa soluzione di cybersecurity non garantisce la protezione migliore senza la gestione da parte di uno specialista competente. Per le aziende, d’altro canto la ricerca di specialisti della sicurezza è complicata dal fatto che, a livello globale, ci sono pochi esperti in questo settore. Questo dato è stato quantificato da (ISC)², che nel suo 2022 Cybersecurity Workforce Study ha segnalato un gap di competenze di 3,4 milioni di lavoratori nel mercato professionale. Questa situazione ha portato le aziende ad affidare alcune funzioni IT ai Managed Service Provider (MSP) o Managed Security Service Provider (MSSP), per assicurarsi le competenze necessarie e avere team aggiornati.
La ricerca internazionale di Kaspersky, condotta tra i decision-maker del settore IT, ha rilevato che il 54% delle PMI e delle aziende sostiene che il fattore più comune nel 2022 per trasferire alcune responsabilità di sicurezza IT a MSP/MSSP è l’efficienza offerta dagli specialisti esterni. Tra le altre ragioni più frequentemente menzionate, le aziende hanno riportato anche: la necessità di conoscenze specialistiche (48%), la complessità dei processi aziendali (40%), la carenza di personale IT (34%) e i requisiti di conformità (33%).
I principali driver di outsourcing a MSP/MSSP
Per quanto riguarda la cooperazione con MSP/MSSP, quasi il 64% delle grandi aziende ha dichiarato di lavorare solitamente con due o tre provider, mentre il 10% delle PMI e delle corporation si affidano a più di quattro fornitori di sicurezza informatica all’anno.
“Gli specialisti esterni possono gestire tutti i processi di cybersecurity in un’azienda oppure, semplicemente, occuparsi di attività separate. Ciò, di solito, dipende dalla dimensione dell’organizzazione, dalla sua maturità e dal desiderio del management di essere coinvolto nelle attività di sicurezza informatica. Per alcune imprese medio-piccole, è ragionevole non assumere uno specialista a tempo pieno e trasferire alcune delle sue funzioni a MSP o MSSP, così da avere maggior vantaggio in termini di costi ed efficienza. Nelle grandi società, gli specialisti esterni, di norma, sono un aiuto extra in caso di lavori particolarmente grossi per i propri team di cybersecurity. In ogni caso, è importante comprendere che l’azienda dovrebbe avere una conoscenza di base delle informazioni di sicurezza, così da essere in grado di valutare correttamente il lavoro dei collaboratori esterni”, ha dichiarato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook