Empresas contratam peritos externos para melhorar cibersegurança
O relatório anual da Kaspersky IT Security Economics revelou que a complexidade das soluções de cibersegurança forçou as empresas a externalizar algumas funções para fornecedores externos da InfoSec, uma vez que estes últimos têm mais experiência relevante e podem gerir as tecnologias de forma mais eficiente do que os empregados da empresa.
Uma solução de cibersegurança complexa não garantirá a melhor proteção sem um especialista competente para a gerir. A procura de tal colaborador qualificado por uma empresa é complexa pela escassez global de especialistas neste campo. Este facto foi quantificado pelo (ISC) que no seu Estudo da Força de Trabalho de Segurança Cibernética de 2022 relatou um défice de 3,4 milhões de trabalhadores no mercado profissional. Esta situação obrigou às empresas a externalizar certas funções de TI para fornecedores de serviços geridos (MSP) ou fornecedores de serviços de segurança geridos (MSSP), a fim de obterem conhecimentos especializados e equipas de atualização de competências relevantes.
A investigação global da Kaspersky, conduzida junto de decisores de TI, revela que 54% das PMEs e corporações disseram que a razão mais comum para transferir certas responsabilidades de segurança TI para a MSP/MSSP em 2022 era a eficiência fornecida por especialistas externos. Entre outras razões mais frequentemente mencionadas, as empresas também mencionaram a necessidade de conhecimentos especializados (48%), uma escassez de funcionários de TI (34%), a complexidade dos processos empresariais (40%) e os requisitos de conformidade (33%).
Relativamente à cooperação com a MSP/MSSP, quase 64% das empresas declararam que normalmente trabalham com dois ou três fornecedores, enquanto 10% das PMEs e 10% das grandes empresas afirmam que lidam com mais de quatro fornecedores de serviços de segurança informática por ano.
“Os especialistas externos podem gerir todos os processos de cibersegurança numa empresa ou apenas lidar com tarefas separadas. Normalmente depende da dimensão da organização, da sua maturidade, e do desejo da gestão de estar envolvida nas tarefas de segurança da informação. Para algumas pequenas e médias empresas, pode ser razoável não contratar um especialista a tempo inteiro e transferir algumas das suas funções para a MSP ou MSSP, pois será mais rentável em termos de custo e eficiência. Para as grandes empresas, especialistas externos significam normalmente mãos extra para ajudar as suas próprias equipas de segurança informática a lidar com um grande volume de trabalho. No entanto, é importante compreender que em qualquer caso a empresa deve ter conhecimentos básicos de segurança da informação para poder avaliar corretamente o trabalho dos outsourcers”. – comenta Konstantin Sapronov, Chefe da Equipa Global de Resposta a Emergências da Kaspersky.