Secondo Kaspersky il 54% delle aziende europee si affida a esperti esterni a causa della complessità delle soluzioni di cybersecurity.
Kaspersky ha pubblicato il report annuale IT Security Economics. Lo studio ha rivelato che la complessità delle soluzioni di cybersecurity ha costretto le aziende ad affidare alcune funzioni a fornitori esterni di InfoSec, poichè hanno maggiori competenze e possono gestire le tecnologie in modo più efficiente rispetto ai dipendenti dell’azienda.
Una soluzione di cybersecurity complessa non garantirà la migliore protezione senza uno specialista competente che la gestisca. La ricerca di un professionista qualificato da parte di un’azienda è ancora più difficile a causa della mancanza a livello mondiale di esperti in questo campo. Questo aspetto è stato quantificato da (ISC)2 che, nel suo Cybersecurity Workforce Study 2022, ha rilevato un gap di competenze nel mercato professionale pari a 3,4 milioni di lavoratori. Questa situazione ha costretto le aziende ad affidare alcune funzioni IT a managed service provider (MSP) o managed security service provider (MSSP) esterni per ottenere le competenze necessarie e formare i team.
Altri fattori oltre la complessità delle soluzioni di cybersecurity
La ricerca di Kaspersky, condotta tra i decision-maker europei del settore IT, ha rilevato che il 54% delle PMI e delle grandi aziende ha dichiarato che l’efficienza garantita dagli specialisti esterni è stata la ragione più comune che le ha spinte a trasferire alcune responsabilità di sicurezza IT a MSP/MSSP nel 2022. Tra le altre ragioni, le aziende hanno indicato anche la necessità di disporre di competenze specialistiche (48%), la complessità dei processi aziendali (40%), la carenza di personale IT (34%) e i requisiti in materia di conformità (33%).
Per quanto riguarda la collaborazione con gli MSP/MSSP, circa il 64% delle aziende ha dichiarato di lavorare abitualmente con due o tre fornitori, al contrario il 10% delle PMI e delle grandi aziende dichiara di avere a che fare con più di quattro IT security service provider all’anno.
Il commento e i consigli di Kaspersky
“Gli specialisti esterni possono gestire tutti i processi di cybersecurity di un’azienda o occuparsi solo di task specifici. Generalmente dipende dalle dimensioni delle aziende, dalla loro maturità e dal coinvolgimento del management. Per alcune PMI può essere conveniente in termini di costi ed efficienza non assumere uno specialista a tempo pieno e affidare alcune unzioni agli MSP o MSSP. Per le grandi aziende, gli specialisti esterni di solito sono delle risorse aggiuntive a supporto dei propri team di cybersecurity per gestire una grande mole di lavoro. Tuttavia, è importante capire che in ogni caso l’azienda deve avere una conoscenza di base della sicurezza informatica per poter valutare correttamente il lavoro in outsourcing”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
Per proteggere l’azienda da attacchi sofisticati, anche se non dispone di personale di sicurezza o di specialisti interni, Kaspersky consiglia di affidarsi ai managed protection services. Inoltre, i corsi di formazione completi per esperti aiutano gli specialisti della sicurezza informatica a migliorare le proprie competenze e a prepararsi al meglio per affrontare il panorama delle minacce informatiche.