Il report annuale di Kaspersky sulla sicurezza informatica, intitolato “IT Security Economics”, ha rivelato che a causa della crescente complessità delle soluzioni di cybersecurity, molte aziende si affidano a fornitori esterni per gestire alcune funzioni. Questi fornitori esterni, infatti, sono più competenti e in grado di gestire le tecnologie in modo più efficiente rispetto ai dipendenti interni dell’azienda. È importante sottolineare che una soluzione di cybersecurity complessa non garantisce la migliore protezione senza una gestione da parte di un esperto competente.
AAA specialisti della sicurezza cercasi
La ricerca di specialisti della sicurezza è una sfida per le aziende, in quanto a livello globale ci sono pochi esperti in questo settore. Secondo lo studio “2022 Cybersecurity Workforce” di (ISC)², oggi si manifesta una carenza di competenze di 3,4 milioni di lavoratori nel mercato professionale della sicurezza informatica.
Questo scenario ha spinto le aziende a affidare alcune funzioni IT a Managed Service Provider (MSP) o Managed Security Service Provider (MSSP) per assicurarsi le competenze necessarie e avere team sempre aggiornati. Una ricerca condotta da Kaspersky tra i decision-maker del settore IT ha rivelato che il 54% delle PMI e delle aziende nel 2022 ha trasferito alcune responsabilità di sicurezza IT a MSP/MSSP principalmente per l’efficienza offerta dagli specialisti esterni.
Da due a quattro fornitori esterni
Tra le altre ragioni citate più frequentemente ci sono la necessità di conoscenze specialistiche, la complessità dei processi aziendali, la carenza di personale IT e i requisiti di conformità. Per quanto riguarda la collaborazione con MSP/MSSP, il 64% delle grandi aziende ha dichiarato di lavorare solitamente con due o tre fornitori, mentre il 10% delle PMI e delle corporation si affida a più di quattro fornitori di sicurezza informatica all’anno. Konstantin Sapronov, responsabile del Global Emergency Response Team di Kaspersky, ha sottolineato che gli specialisti esterni possono gestire tutti i processi di cybersecurity o occuparsi solo di attività specifiche, a seconda delle dimensioni e della maturità dell’organizzazione, nonché delle preferenze del management. È importante, tuttavia, che l’azienda abbia una conoscenza di base delle informazioni di sicurezza per valutare correttamente il lavoro dei collaboratori esterni.
Servizi di protezione gestiti
Per proteggere le aziende da attacchi informatici sofisticati, anche in assenza di responsabili interni per la sicurezza, Kaspersky consiglia l’utilizzo di servizi di protezione gestiti. Inoltre, i corsi di formazione esperti aiutano gli specialisti di sicurezza informatica a rimanere aggiornati e preparati ad affrontare le minacce informatiche in continua evoluzione.