El informe anual de Economía de Seguridad de TI de Kaspersky destaca que cada vez son más las empresas que subcontratan algunas funciones de ciberseguridad a proveedores externos. Las complejas soluciones de ciberseguridad no garantizan la mejor protección sin un especialista competente que la gestione y la escasez mundial de expertos en este campo hace que sea difícil encontrar trabajadores altamente cualificados.
La brecha de habilidades en el mercado de ciberseguridad en 2022 se estima en 3,4 millones de trabajadores, según (ISC)². Ante esta situación, las empresas están recurriendo a proveedores de servicios gestionados (MSP) o proveedores de servicios de seguridad gestionados (MSSP) para subcontratar ciertas funciones de TI.
La eficiencia que brindan los especialistas externos es la razón más común para transferir ciertas responsabilidades de seguridad de TI a MSP o MSSP en el 65 % de las pymes y corporaciones encuestadas. Además las empresas también mencionaron la necesidad de conocimientos especiales (51 %), la escasez de empleados de TI (50 %), la complejidad de los procesos comerciales (46 %) y los requisitos de cumplimiento (45 %).
Las grandes corporaciones también recurren a especialistas externos para ayudar a sus propios equipos de ciberseguridad a lidiar con un gran volumen de trabajo. Por lo tanto los especialistas externos pueden administrar todos los procesos de ciberseguridad en una empresa o simplemente ocuparse de tareas separadas. El tamaño de la organización, su madurez y el deseo de la gerencia de involucrarse en las tareas de seguridad de la información son factores a tener en cuenta para decidir cuántas funciones subcontratar.
El estudio encontró que casi el 70 % de las empresas suelen trabajar con dos o tres proveedores de servicios de seguridad TI al año, mientras que el 19 % trata con más de cuatro proveedores. Respondiendo a las preguntas sobre los principales incidentes considerados lo suficientemente complejos como para requerir de expertos en seguridad de TI externos, los encuestados mencionaron:
Por otro lado los jefes de las empresas encuentran que los incidentes relacionados con la violación de las políticas de seguridad de TI y el uso inadecuado de los recursos de TI por parte de los empleados requieren menos asistencia externa. Es importante que las empresas tengan conocimientos básicos de seguridad de la información para poder evaluar adecuadamente el trabajo de los especialistas subcontratados.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…