La complejidad de la ciberseguridad obliga a las empresas a externalizar algunas funciones
- Seguridad
La razón más común para transferir ciertas responsabilidades de seguridad de TI a proveedores de servicios es la eficiencia que brindan los especialistas externos. Las empresas también mencionaron la necesidad de conocimientos especiales y la escasez de empleados de TI. Casi el 70% de las empresas afirman que suelen trabajar con dos o tres proveedores.
|
Recomendados.... |
El informe anual de Economía de Seguridad de TI de Kaspersky revela que la complejidad de las soluciones de ciberseguridad obligó a las empresas a subcontratar algunas funciones a proveedores externos de InfoSec, ya que estos últimos tienen una experiencia más relevante y pueden administrar las tecnologías de manera más eficiente que los empleados de la empresa.
Una solución de ciberseguridad compleja no garantizará la mejor protección sin un especialista competente que la gestione. La búsqueda de un trabajador tan calificado se ve complicada por la escasez mundial de expertos en este campo. Este hecho ha sido cuantificado por (ISC)², quien informó una brecha de habilidades de 3,4 millones de trabajadores en el mercado de ciberseguridad en 2022. Esta situación obligó a las empresas a subcontratar ciertas funciones de TI a proveedores de servicios gestionados (MSP) o proveedores de servicios de seguridad gestionados (MSSP).
Eficiencia de los especialistas externos
La investigación de Kaspersky, realizada entre los tomadores de decisiones de TI, encontró que el 65% de las pymes y corporaciones dijeron que la razón más común para transferir ciertas responsabilidades de seguridad de TI a MSP o MSSP en 2022 fue la eficiencia que brindaron los especialistas externos. Entre otras razones mencionadas con mayor frecuencia, las empresas también mencionaron la necesidad de conocimientos especiales (51%), la escasez de empleados de TI (50%), la complejidad de los procesos comerciales (46%) y los requisitos de cumplimiento (45%). Casi el 70% de las empresas afirma que suele trabajar con dos o tres proveedores, mientras que el 19% dice tratar con más de cuatro proveedores de servicios de seguridad TI al año.
Respondiendo a las preguntas sobre los principales incidentes considerados lo suficientemente complejos como para requerir de expertos en seguridad de TI externos, los encuestados mencionaron incidentes que afectan la infraestructura de TI alojada por un tercero (80%), servicios cloud de terceros (78%) y entornos virtualizados (77%). Sin embargo, los jefes encuentran que los incidentes relacionados con la violación de las políticas de seguridad de TI (33 %) y el uso inadecuado de los recursos de TI por parte de los empleados (33 %) requieren menos asistencia externa.
“Los especialistas externos pueden administrar todos los procesos de ciberseguridad en una empresa o simplemente ocuparse de tareas separadas. Por lo general, depende del tamaño de la organización, su madurez y el deseo de la gerencia de involucrarse en las tareas de seguridad de la información. Para algunas pymes puede ser razonable no contratar a un especialista a tiempo completo y transferir algunas de sus funciones a MSP o MSSP, ya que será más rentable en términos de coste y eficiencia. Para las grandes corporaciones, los especialistas externos generalmente significan manos adicionales para ayudar a sus propios equipos de ciberseguridad a lidiar con un gran volumen de trabajo. Sin embargo, es importante entender que en cualquier caso la empresa debe tener conocimientos básicos de seguridad de la información para poder evaluar adecuadamente el trabajo de los especialistas subcontrados”, comenta Konstantin Sapronov, jefe del Equipo Global de Respuesta a Emergencias de Kaspersky.
