Σύμφωνα με την ετήσια έκθεση IT Security Economics της Kaspersky, αρκετές εταιρείες αναθέτουν πτυχές της κυβερνοασφάλειάς τους σε εξωτερικούς παρόχους, καθώς διαθέτουν μεγαλύτερη σχετική τεχνογνωσία και μπορούν να διαχειρίζονται την πολυπλοκότητα αυτών των λύσεων πιο αποτελεσματικά από τους υπαλλήλους της εταιρείας.
Ακόμη και μια εξεζητημένη λύση κυβερνοασφάλειας δεν εγγυάται τη βέλτιστη προστασία όταν δεν υπάρχει ένας εξειδικευμένος επαγγελματίας για να τη διαχειριστεί. Δεδομένης της παγκόσμιας έλλειψης ειδικών σε αυτόν τον τομέα, η ανεύρεση ενός εργαζομένου με αυτές τις δεξιότητες καθίσταται δύσκολη. Το γεγονός αυτό αναδεικνύεται και από τη μελέτη Cybersecurity Workforce Study 2022 της οργάνωσης (ISC)², σύμφωνα με την οποία υφίσταται ένα κενό 3,4 εκατομμυρίων εργαζομένων με σχετικές δεξιότητες. Αυτή η κατάσταση ώθησε τις επιχειρήσεις να αναθέσουν ορισμένες λειτουργίες IT σε διαχειριζόμενους παρόχους υπηρεσιών (MSP) ή σε παρόχους υπηρεσιών διαχειριζόμενης ασφάλειας (MSSP), προκειμένου να λάβουν σχετική τεχνογνωσία και αναβαθμίσουν τις δεξιότητες των ομάδων τους.
Παγκόσμια έρευνα, η οποία πραγματοποιήθηκε από την Kaspersky και είχε ως δείγμα υπεύθυνους για τη λήψη αποφάσεων σε θέματα ΙΤ, διαπίστωσε ότι η πιο συνηθισμένη αιτία που το 65% των μικρομεσαίων και μεγαλύτερων επιχειρήσεων αναθέτουν ορισμένες πτυχές της κυβερνοασφάλειάς τους σε MSP/MSSP, είναι η αποτελεσματικότητα στις υπηρεσίες που παρείχαν οι εξωτερικοί εξειδικευμένοι συνεργάτες. Μεταξύ των υπόλοιπων λόγων που αναφέρθηκαν περιλαμβάνεται η ανάγκη για εξειδικευμένες γνώσεις (51%), η έλλειψη υπαλλήλων πληροφορικής (50%), η πολυπλοκότητα των επιχειρηματικών διαδικασιών (46%) και οι απαιτήσεις συμμόρφωσης (45%).
Όσον αφορά στη συνεργασία με MSP/MSSP, σχεδόν το 70% των εταιρειών δήλωσε ότι συνήθως συνεργάζεται με δύο ή τρεις παρόχους, ενώ το 17% των μικρομεσαίων επιχειρήσεων και το 21% των εταιρειών δηλώνουν ότι συναλλάσσονται με περισσότερους από τέσσερις προμηθευτές υπηρεσιών IT Security σε ετήσια βάση.
«Οι εξωτερικοί συνεργάτες αναλαμβάνουν είτε τη διαχείριση του συνόλου των λειτουργιών κυβερνοασφάλειας μιας εταιρείας είτε ξεχωριστές ενέργειες. Συνήθως εξαρτάται από το μέγεθος του οργανισμού, την ωριμότητά του και την επιθυμία της διοίκησης να αναλάβει καθήκοντα που σχετίζονται με την κυβερνοασφάλεια. Για ορισμένες μικρές και μεσαίες εταιρείες μπορεί να είναι λογικό να μην προσλάβουν έναν ειδικό πλήρους απασχόλησης και να μεταφέρουν ορισμένες από τις λειτουργίες τους σε MSP ή MSSP, καθώς αποδεικνύεται πιο επωφελής λύση από άποψη κόστους και αποτελεσματικότητας. Για τις μεγάλες εταιρείες, εξωτερική εμπειρογνωμοσύνη συνήθως σημαίνει επιπλέον βοήθεια για τις εσωτερικές ομάδες κυβερνοασφάλειας που καλούνται να διαχειριστούν μεγάλο όγκο εργασίας. Ωστόσο, σε κάθε περίπτωση είναι απαραίτητο για μια εταιρεία να διαθέτει βασικές γνώσεις κυβερνοασφάλειας προκειμένου να είναι σε θέση να αξιολογήσει σωστά το έργο των εξωτερικών συνεργατών», σύμφωνα με τον Konstantin Sapronov, Head of Global Emergency Response Team στην Kaspersky.