Selon le rapport de la recherche IT Security Economics menée par Kaspersky auprès des décideurs informatiques en Turquie, 2022% des PME et entreprises en 90,9 préfèrent externaliser certaines responsabilités de sécurité informatique car elles la trouvent plus efficace.
Le rapport annuel de Kaspersky sur l'économie de la sécurité informatique montre que la complexité des solutions de cybersécurité a conduit les entreprises à externaliser certaines fonctions de sécurité auprès de fournisseurs InfoSec. La principale raison en est que les prestataires de services ont l'expertise requise par le sujet et peuvent gérer les technologies plus efficacement que les employés de l'entreprise.
Une solution de cybersécurité complexe ne peut garantir la meilleure protection sans un expert compétent pour la gérer. La recherche d'une entreprise de personnel qualifié dans ces domaines continue d'augmenter en raison de la pénurie mondiale d'experts dans ce domaine. Ce fait est l'étude 2022 sur la main-d'œuvre en cybersécurité. Ses recherches ont été révélées par (ISC)², une association internationale à but non lucratif pour les leaders de l'industrie informatique qui signale un déficit de compétences de 3,4 millions de travailleurs sur le marché professionnel. Cela a obligé les entreprises à sous-traiter certaines fonctions informatiques à des fournisseurs de services gérés (MSP) ou à des fournisseurs de services de sécurité gérés (MSSP).
Selon les recherches de Kaspersky auprès des décideurs informatiques en Turquie, 90,9 % des PME et des entreprises ont déclaré que le niveau d'efficacité apporté par des experts externes est la raison la plus courante pour déléguer certaines responsabilités de sécurité informatique au MSP/MSSP en 2022. Les exigences de conformité (72,7%), le besoin d'expertise (66,7%), la pénurie de personnel informatique (63,6%) et l'efficacité financière (45,5%) sont parmi les raisons les plus fréquemment citées par les entreprises.
En ce qui concerne la coopération avec MSP/MSSP, 67 % des entreprises de la région Moyen-Orient, Turquie et Afrique déclarent travailler généralement avec deux ou trois fournisseurs, tandis que 24 % travaillent avec plus de quatre fournisseurs de services de sécurité informatique par an.
Le coût et l'efficacité sont les raisons de la préférence!
Konstantin Sapronov, responsable de Kaspersky Global Emergency Response Team, a déclaré : « Des experts externes peuvent gérer tous les processus de cybersécurité d'une entreprise ou simplement s'occuper de tâches spécifiques. Cela dépend souvent de la taille et de la maturité de l'organisation et de la volonté de la direction de s'impliquer dans les tâches de sécurité de l'information. Pour certaines petites et moyennes entreprises, il peut être plus rentable et efficace de ne pas embaucher de spécialiste à temps plein et de déléguer certaines de leurs fonctions au MSP ou au MSSP. Pour les grandes entreprises, les experts externes signifient souvent des mains supplémentaires pour aider leurs équipes de cybersécurité à gérer de gros volumes de travail. "Cependant, il est important de comprendre que dans tous les cas, l'entreprise doit avoir des connaissances de base en sécurité de l'information afin d'évaluer correctement le travail des prestataires d'externalisation."