บริษัทในตุรกีจ้างงานความรับผิดชอบด้านความปลอดภัยทางไซเบอร์จากภายนอก

17/03/2023 ทั่วไป, เทคโนโลยี
บริษัทในตุรกีจ้างงานความรับผิดชอบด้านความปลอดภัยทางไซเบอร์จากภายนอก
บริษัทในตุรกีจ้างงานความรับผิดชอบด้านความปลอดภัยทางไซเบอร์จากภายนอก

จากรายงานการวิจัยด้าน IT Security Economics ที่จัดทำโดย Kaspersky ในกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีในตุรกี พบว่า 2022% ของ SME และบริษัทต่างๆ ในปี 90,9 ต้องการจ้างเหมาเอาต์ซอร์สความรับผิดชอบด้านความปลอดภัยด้านไอทีบางอย่างจากภายนอก เนื่องจากพบว่ามีประสิทธิภาพมากกว่า

รายงาน IT Security Economics ประจำปีของ Kaspersky แสดงให้เห็นว่าความซับซ้อนของโซลูชันความปลอดภัยทางไซเบอร์ทำให้บริษัทต่างๆ เหตุผลที่ใหญ่ที่สุดคือผู้ให้บริการมีความเชี่ยวชาญตามที่กำหนดและสามารถจัดการเทคโนโลยีได้อย่างมีประสิทธิภาพมากกว่าพนักงานบริษัท

โซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ซับซ้อนไม่สามารถรับประกันการป้องกันที่ดีที่สุดได้หากไม่มีผู้เชี่ยวชาญที่มีความสามารถจัดการ การค้นหาบุคลากรที่มีคุณสมบัติเหมาะสมของบริษัทในด้านเหล่านี้เพิ่มขึ้นอย่างต่อเนื่องเนื่องจากการขาดแคลนผู้เชี่ยวชาญในสาขานี้ทั่วโลก นี่คือการศึกษาบุคลากรด้านความปลอดภัยทางไซเบอร์ที่แท้จริงในปี 2022 การวิจัยได้รับการเปิดเผยโดย (ISC)² สมาคมสมาชิกระดับนานาชาติที่ไม่แสวงหาผลกำไรสำหรับผู้นำในอุตสาหกรรมไอที ซึ่งรายงานช่องว่างทักษะของพนักงาน 3,4 ล้านคนในตลาดมืออาชีพ สิ่งนี้ทำให้บริษัทต่าง ๆ ต้องจ้างงานด้านไอทีบางอย่างจากภายนอกให้กับผู้ให้บริการที่ได้รับการจัดการ (MSP) หรือผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ (MSSP)

จากการวิจัยของ Kaspersky ในกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีในตุรกี 90,9% ของ SME และบริษัทต่างๆ กล่าวว่าระดับประสิทธิภาพที่ได้รับจากผู้เชี่ยวชาญภายนอกเป็นสาเหตุที่พบบ่อยที่สุดในการมอบหมายความรับผิดชอบด้านความปลอดภัยด้านไอทีให้กับ MSP/MSSP ในปี 2022 ข้อกำหนดการปฏิบัติตามข้อกำหนด (72,7%) ความต้องการความรู้จากผู้เชี่ยวชาญ (66,7%) การขาดแคลนเจ้าหน้าที่ไอที (63,6%) และประสิทธิภาพทางการเงิน (45,5%) เป็นเหตุผลหนึ่งที่บริษัทต่างๆ อ้างถึงบ่อยที่สุด

เกี่ยวกับความร่วมมือกับ MSP/MSSP นั้น 67% ของบริษัทในภูมิภาคตะวันออกกลาง ตุรกี และแอฟริกากล่าวว่าพวกเขามักจะทำงานร่วมกับผู้ให้บริการสองหรือสามราย ในขณะที่ 24% ทำงานร่วมกับผู้ให้บริการด้านความปลอดภัยไอทีมากกว่าสี่รายต่อปี

ต้นทุนและประสิทธิภาพคือเหตุผลของความชอบ!

Konstantin Sapronov หัวหน้าทีม Kaspersky Global Emergency Response กล่าวว่า “ผู้เชี่ยวชาญภายนอกสามารถจัดการกระบวนการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดในบริษัทหรือจัดการกับงานเฉพาะได้ ซึ่งมักขึ้นอยู่กับขนาดขององค์กร วุฒิภาวะ และความเต็มใจของผู้บริหารที่จะมีส่วนร่วมในหน้าที่รักษาความปลอดภัยของข้อมูล สำหรับบริษัทขนาดเล็กและขนาดกลางบางแห่ง การไม่จ้างผู้เชี่ยวชาญเต็มเวลาอาจคุ้มค่าและมีประสิทธิภาพมากกว่าและมอบหมายหน้าที่บางอย่างให้กับ MSP หรือ MSSP สำหรับบริษัทขนาดใหญ่ ผู้เชี่ยวชาญจากภายนอกมักหมายถึงความช่วยเหลือเพิ่มเติมในการช่วยทีมรักษาความปลอดภัยทางไซเบอร์จัดการกับงานปริมาณมาก “อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าไม่ว่าในกรณีใด บริษัทต้องมีความรู้พื้นฐานด้านความปลอดภัยของข้อมูล เพื่อที่จะประเมินงานของผู้ให้บริการเอาต์ซอร์สได้อย่างเหมาะสม”