正在阅读:企业外包外部专家,因为他们能更有效地管理网络安全解决方案企业外包外部专家,因为他们能更有效地管理网络安全解决方案

2023-03-15 16:18 出处:其他 作者:佚名 责任编辑:houxianyong

卡巴斯基的年度IT安全经济学报告显示,网络安全解决方案的复杂性迫使企业将一些功能外包给外部信息安全提供商,因为后者拥有更多的相关专业知识,可以比企业员工更有效地管理技术。

如果没有合格的专家进行管理,复杂的网络安全解决方案将无法保证最佳保护。由于全球缺乏该领域的专家,公司寻找此类合格人才的工作变得复杂。(ISC)2对这一事实进行了量化,在其2022年网络安全劳动力研究中报告了专业市场中存在340万人才的技能缺口。这种情况迫使企业将某些IT职能外包给管理服务提供商(MSP)或管理安全服务提供商(MSSP),以获得相关的专业知识并提升团队技能。

卡巴斯基在对IT决策者中进行的全球研究中发现,65%的中小型企业和大型企业表示,2022年将某些IT安全责任转移给MSP/MSSP的最常见原因是外部专家提供的效率。在其他最常提到的原因中,企业还提到了对特殊知识的需求(51%)、IT员工短缺(50%)、业务流程的复杂性(46%)和合规性要求(45%)的复杂性原因。

MSP/MSSP外包的主要驱动因素

关于与MSP/MSSP的合作,近70%的公司表示他们通常与两个或三个提供商合作,而19%的公司表示他们每年与四个以上的IT安全服务提供商打交道。

在回答有关被认为复杂到需要外部IT安全专家的顶级事件的问题时,受访者列举了影响第三方托管的IT基础设施(80%),第三方云服务(78%)和虚拟化环境(77%)事件。但是,企业所有者们发现,涉及违反IT安全政策(33%)和员工不当使用IT资源(33%)的事件需要的外部援助较少。

“外部专家既可以管理公司的所有网络安全流程,也可以只处理单独的任务。它通常取决于组织的规模、成熟度以及管理层参与信息安全任务的愿望。对于一些中小型企业来说,不聘请全职专家并将其部分职能转移给MSP或MSSP是合理的,因为这在成本和效率方面更有优势。对大型企业来说,外部专家通常意味着额外的人手来帮助自己的网络安全团队处理大量的工作。但是,重要的是要明白,在任何情况下,企业都应该有基本的信息安全知识,以便能够正确评估外包商的工作,”卡巴斯基全球应急响应团队负责人Konstantin Sapronov评论说。

为了保护您的企业免受复杂的网络攻击,即使缺乏安全人员或内部专家,卡巴斯基建议使用管理保护服务。全面的专家培训也有助于IT安全专业人员保持相关技能,并为应对网络威胁形势做好最佳准备。

要获取有关2022年企业IT安全成本和预算的更多见解,请访问互动性的IT安全计算器。《2022年IT安全经济学》报告全文可点击这里下载。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品