Kaspersky’nin, Türkiye’deki BT karar vericileri ortasında yaptığı IT Security Economics araştırmasının raporuna nazaran, 2022 yılında KOBİ ve şirketlerin %90,9’u muhakkak BT güvenlik sorumluluklarını daha verimli buldukları için dışarıdan almayı tercih ediyor.

Kaspersky’nin yıllık olarak yaptığı IT Security Economics raporu, siber güvenlik tahlillerinin karmaşıklığının, şirketlerin birtakım güvenlik fonksiyonlarını InfoSec sağlayıcılarından temin etmesine yol açtığını gösteriyor. Bunun en büyük nedeni hizmet sağlayıcıların konun gerektirdiği uzmanlığa sahipler olmaları ve teknolojileri şirket çalışanlarından daha verimli bir formda yönetebilmeleri. 

Karmaşık bir siber güvenlik tahlili, onu yöneten uzman bir uzman olmadan en eksiksiz müdafaayı garanti edemiyor. Bir şirketin bu bahislerde yetişmiş eleman arayışı ise, bu alandaki global uzman açığı nedeniyle giderek artmaya devam ediyor. Bu gerçek, 2022 Cybersecurity Workforce Study. araştırmasında, profesyonel pazarda 3,4 milyon çalışanın marifet açığı olduğunu bildiren ve BT kesim önderleri için milletlerarası, kar hedefi gütmeyen bir üyelik derneği olan (ISC)² tarafından ortaya koyuldu. Bu durum, şirketleri makul BT fonksiyonlarını yönetilen hizmet sağlayıcılara (MSP) yahut yönetilen güvenlik hizmeti sağlayıcılarına (MSSP) yaptırmaya zorladı.

Kaspersky’nin Türkiye’de BT karar vericileri ortasında yaptığı araştırmaya nazaran, KOBİ’lerin ve şirketlerin %90,9’u 2022 yılında belli BT güvenlik sorumluluklarını MSP/MSSP’ye devretmek için en yaygın nedenin dış uzmanların getirdiği verimlilik seviyesi olduğunu söyledi. Şirketlerin en sık lisana getirdiği nedenler ortasında uyumluluk gereklilikleri (%72,7), uzman bilgisine duyulan muhtaçlık (%66,7), BT çalışanlarının yetersizliği (%63,6) ve finansal aktiflik (%45,5) de yer alıyor.

MSP/MSSP ile iş birliği konusunda, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin %67’si çoklukla iki yahut üç sağlayıcıyla çalıştıklarını belirtirken, %24’ü ise yılda dörtten fazla BT güvenlik hizmeti tedarikçisiyle çalışıyor.

Maliyet ve verimlilik tercih nedeni oluyor!

“Dış uzmanlar bir şirketteki tüm siber güvenlik süreçlerini yönetebilir ya da yalnızca belirli başlı vazifelerle ilgilenebilirler. Bu çoklukla kuruluşun büyüklüğüne, olgunluğuna ve idarenin bilgi güvenliği vazifelerine dahil olma isteğine bağlıdır. Kimi küçük ve orta ölçekli şirketler için tam vakitli bir uzmanı işe almamak ve kimi fonksiyonlarını MSP yahut MSSP’ye devretmek, maliyet ve verimlilik açısından daha karlı olabilir. Büyük şirketler için ise dışarıdan uzman demek, çoklukla kendi siber güvenlik gruplarının büyük hacimli işlerle başa çıkmasına yardımcı olacak ekstra eller manasına gelir. Yeniden de her durumda şirketin -dış kaynak sağlayıcıların çalışmalarını yanlışsız bir biçimde değerlendirebilmek adına- temel bilgi güvenliği bilgisine sahip olması gerektiğini anlamak değerlidir,” diyor Kaspersky Küresel Acil Durum Müdahale Grubu Lideri Konstantin Sapronov.

Kaspersky, güvenlik işçisi yahut dahili uzmanları olmasa bile şirketinizi sofistike siber akınlara karşı korumak için yönetilen muhafaza hizmetlerini kullanmanızı öneriyor. Kapsamlı Expert Training ürünü de BT güvenlik uzmanlarının ilgili hünerleri sürdürmelerine ve siber tehdit ortamına en düzgün formda hazırlanmalarına yardımcı olacaktır.

2022’de işletmelerdeki BT güvenlik maliyetleri ve bütçeleri hakkında daha fazla bilgi edinmek için interaktif BT Güvenlik Hesaplayıcısını ziyaret edin. “IT Security Economics 2022” raporunun tamamını buradan indirebilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı