Il rapporto annuale di Kaspersky sulla sicurezza informatica (IT Security Economics) ha rivelato che la crescente complessità delle soluzioni di cybersecurity ha spinto le aziende a affidare alcune funzioni a fornitori esterni. Questi consulenti esterni hanno competenze specifiche e possono gestire le tecnologie in modo più efficiente rispetto ai dipendenti dell’azienda. Tuttavia, una soluzione di cybersecurity complessa non garantisce la migliore protezione senza la gestione di uno specialista competente. Purtroppo, la ricerca di esperti in sicurezza è complicata a livello globale, con una carenza di competenze segnalata da (ISC)² nel suo studio del 2022 quantificabile in un gap di 3,4 milioni di lavoratori nel mercato professionale.
Le imprese si affidano a Managed Service Provider
Questa situazione ha spinto le aziende a rivolgersi a Managed Service Provider (MSP) o Managed Security Service Provider (MSSP) per assicurarsi le competenze necessarie e avere team sempre preparati e formati. Secondo la ricerca internazionale di Kaspersky condotta tra i decisori nel settore IT, il 54% delle PMI e delle aziende ha indicato l’efficienza offerta dagli specialisti esterni come il motivo principale per trasferire alcune responsabilità di sicurezza IT a MSP/MSSP.
Le altre ragioni più frequentemente citate sono la necessità di conoscenze specialistiche, la complessità dei processi aziendali, la carenza di personale IT e i requisiti di conformità.
Quanti fornitori?
Per quanto riguarda la cooperazione con MSP/MSSP, quasi il 64% delle grandi aziende ha dichiarato di lavorare solitamente con due o tre fornitori, mentre il 10% delle PMI e delle corporation si affida a più di quattro fornitori di sicurezza informatica all’anno. Gli specialisti esterni possono gestire l’intero processo di cybersecurity in un’azienda o occuparsi di attività specifiche. Questo dipende dalla dimensione dell’organizzazione, dalla sua maturità e dal desiderio della dirigenza di essere coinvolta nelle attività di sicurezza informatica. Ad esempio, per le piccole e medie imprese può essere ragionevole non assumere uno specialista a tempo pieno e trasferire alcune funzioni a MSP o MSSP per ottenere vantaggi in termini di costi ed efficienza. Nelle grandi società, gli specialisti esterni sono solitamente un supporto aggiuntivo per affrontare lavori particolarmente complessi per i team interni di cybersecurity. “In ogni caso, è importante comprendere che l’azienda dovrebbe avere una conoscenza di base delle informazioni di sicurezza, così da essere in grado di valutare correttamente il lavoro dei collaboratori esterni”, ha dichiarato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
