Menurut laporan penelitian Ekonomi Keamanan TI yang dilakukan oleh Kaspersky di antara para pembuat keputusan TI di Turki, 2022% UKM dan perusahaan pada tahun 90,9 lebih memilih untuk mengalihdayakan tanggung jawab keamanan TI tertentu karena merasa lebih efisien.
Laporan tahunan Ekonomi Keamanan TI Kaspersky menunjukkan bahwa kompleksitas solusi keamanan siber telah menyebabkan perusahaan mengalihdayakan beberapa fungsi keamanan dari penyedia InfoSec. Alasan terbesar untuk ini adalah penyedia layanan memiliki keahlian yang dibutuhkan oleh subjek dan dapat mengelola teknologi lebih efisien daripada karyawan perusahaan.
Solusi keamanan siber yang kompleks tidak dapat menjamin perlindungan terbaik tanpa ahli yang kompeten yang mengelolanya. Pencarian perusahaan untuk personel yang memenuhi syarat di bidang ini terus meningkat karena kekurangan global ahli di bidang ini. Fakta ini adalah Studi Tenaga Kerja Cybersecurity 2022. Penelitiannya diungkapkan oleh (ISC)², sebuah asosiasi keanggotaan nirlaba internasional untuk para pemimpin industri TI yang melaporkan kesenjangan keterampilan 3,4 juta pekerja di pasar profesional. Hal ini memaksa perusahaan untuk mengalihdayakan fungsi TI tertentu ke penyedia layanan terkelola (MSP) atau penyedia layanan keamanan terkelola (MSSP).
Menurut penelitian Kaspersky di kalangan pembuat keputusan TI di Turki, 90,9% UKM dan perusahaan mengatakan tingkat efisiensi yang dibawa oleh pakar eksternal adalah alasan paling umum untuk mendelegasikan tanggung jawab keamanan TI tertentu ke MSP/MSSP pada tahun 2022. Persyaratan kepatuhan (72,7%), kebutuhan akan pengetahuan ahli (66,7%), kekurangan staf TI (63,6%) dan efisiensi keuangan (45,5%) adalah beberapa alasan yang paling sering dikemukakan oleh perusahaan.
Mengenai kerja sama dengan MSP/MSSP, 67% perusahaan di kawasan Timur Tengah, Turki, dan Afrika mengatakan mereka biasanya bekerja dengan dua atau tiga penyedia, sementara 24% bekerja dengan lebih dari empat penyedia layanan keamanan TI per tahun.
Biaya dan efisiensi adalah alasan preferensi!
Konstantin Sapronov, Kepala Tim Tanggap Darurat Global Kaspersky, mengatakan: “Para pakar eksternal dapat mengelola semua proses keamanan siber di perusahaan atau hanya menangani tugas tertentu. Hal ini seringkali bergantung pada ukuran dan kematangan organisasi serta kesediaan manajemen untuk terlibat dalam tugas keamanan informasi. Untuk beberapa perusahaan kecil dan menengah, mungkin akan lebih hemat biaya dan efisien untuk tidak mempekerjakan spesialis penuh waktu dan mendelegasikan beberapa fungsi mereka ke MSP atau MSSP. Untuk perusahaan besar, pakar eksternal sering kali bermaksud membantu tim keamanan siber mereka menangani volume pekerjaan yang besar. “Namun, penting untuk dipahami bahwa bagaimanapun juga, perusahaan harus memiliki pengetahuan keamanan informasi dasar untuk mengevaluasi pekerjaan penyedia outsourcing dengan benar.”