Kaspersky’nin, Türkiye’deki BT karar vericileri ortasında yaptığı IT Security Economics araştırmasının raporuna nazaran, 2022 yılında KOBİ ve şirketlerin %90,9’u belli BT güvenlik sorumluluklarını daha verimli buldukları için dışarıdan almayı tercih ediyor.
Kaspersky’nin yıllık olarak yaptığı IT Security Economics raporu, siber güvenlik tahlillerinin karmaşıklığının, şirketlerin birtakım güvenlik fonksiyonlarını InfoSec sağlayıcılarından temin etmesine yol açtığını gösteriyor. Bunun en büyük nedeni hizmet sağlayıcıların konun gerektirdiği uzmanlığa sahipler olmaları ve teknolojileri şirket çalışanlarından daha verimli bir biçimde yönetebilmeleri.
Karmaşık bir siber güvenlik tahlili, onu yöneten uzman bir uzman olmadan en eksiksiz müdafaayı garanti edemiyor. Bir şirketin bu hususlarda nitelikli eleman arayışı ise, bu alandaki global uzman açığı nedeniyle giderek artmaya devam ediyor. Bu gerçek, 2022 Cybersecurity Workforce Study. araştırmasında, profesyonel pazarda 3,4 milyon çalışanın maharet açığı olduğunu bildiren ve BT dal başkanları için memleketler arası, kar maksadı gütmeyen bir üyelik derneği olan (ISC)² tarafından ortaya koyuldu. Bu durum, şirketleri muhakkak BT fonksiyonlarını yönetilen hizmet sağlayıcılara (MSP) yahut yönetilen güvenlik hizmeti sağlayıcılarına (MSSP) yaptırmaya zorladı.
Kaspersky’nin Türkiye’de BT karar vericileri ortasında yaptığı araştırmaya nazaran, KOBİ’lerin ve şirketlerin %90,9’u 2022 yılında belli BT güvenlik sorumluluklarını MSP/MSSP’ye devretmek için en yaygın nedenin dış uzmanların getirdiği verimlilik seviyesi olduğunu söyledi. Şirketlerin en sık lisana getirdiği nedenler ortasında uyumluluk gereklilikleri (%72,7), uzman bilgisine duyulan muhtaçlık (%66,7), BT çalışanlarının yetersizliği (%63,6) ve finansal aktiflik (%45,5) de yer alıyor.
MSP/MSSP ile iş birliği konusunda, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin %67’si çoklukla iki yahut üç sağlayıcıyla çalıştıklarını belirtirken, %24’ü ise yılda dörtten fazla BT güvenlik hizmeti tedarikçisiyle çalışıyor.
Maliyet ve verimlilik tercih nedeni oluyor!
“Dış uzmanlar bir şirketteki tüm siber güvenlik süreçlerini yönetebilir ya da yalnızca belirli başlı misyonlarla ilgilenebilirler. Bu ekseriyetle kuruluşun büyüklüğüne, olgunluğuna ve idarenin bilgi güvenliği misyonlarına dahil olma isteğine bağlıdır. Birtakım küçük ve orta ölçekli şirketler için tam vakitli bir uzmanı işe almamak ve birtakım fonksiyonlarını MSP yahut MSSP’ye devretmek, maliyet ve verimlilik açısından daha karlı olabilir. Büyük şirketler için ise dışarıdan uzman demek, çoklukla kendi siber güvenlik takımlarının büyük hacimli işlerle başa çıkmasına yardımcı olacak ekstra eller manasına gelir. Tekrar de her durumda şirketin -dış kaynak sağlayıcıların çalışmalarını gerçek bir biçimde değerlendirebilmek adına- temel bilgi güvenliği bilgisine sahip olması gerektiğini anlamak kıymetlidir,” diyor Kaspersky Küresel Acil Durum Müdahale Takımı Lideri Konstantin Sapronov.
Kaspersky, güvenlik işçisi yahut dahili uzmanları olmasa bile şirketinizi sofistike siber akınlara karşı korumak için yönetilen muhafaza hizmetlerini kullanmanızı öneriyor. Kapsamlı Expert Training ürünü de BT güvenlik uzmanlarının ilgili marifetleri sürdürmelerine ve siber tehdit ortamına en uygun halde hazırlanmalarına yardımcı olacaktır.
2022’de işletmelerdeki BT güvenlik maliyetleri ve bütçeleri hakkında daha fazla bilgi edinmek için interaktif BT Güvenlik Hesaplayıcısını ziyaret edin. “IT Security Economics 2022” raporunun tamamını buradan indirebilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
