Kaspersky’nin yıllık olarak yaptığı IT Security Economics raporu, siber güvenlik tahlillerinin karmaşıklığının, şirketlerin kimi güvenlik fonksiyonlarını InfoSec sağlayıcılarından temin etmesine yol açtığını gösteriyor. Bunun en büyük nedeni hizmet sağlayıcıların konun gerektirdiği uzmanlığa sahipler olmaları ve teknolojileri şirket çalışanlarından daha verimli bir biçimde yönetebilmeleri.�
Karmaşık bir siber güvenlik tahlili, onu yöneten ehil bir uzman olmadan en eksiksiz müdafaayı garanti edemiyor. Bir şirketin bu hususlarda nitelikli eleman arayışı ise, bu alandaki global uzman açığı nedeniyle giderek artmaya devam ediyor. Bu gerçek, 2022 Cybersecurity Workforce Study. araştırmasında, profesyonel pazarda 3,4 milyon çalışanın marifet açığı olduğunu bildiren ve BT kesim önderleri için milletlerarası, kar emeli gütmeyen bir üyelik derneği olan (ISC)² tarafından ortaya koyuldu. Bu durum, şirketleri makul BT fonksiyonlarını yönetilen hizmet sağlayıcılara (MSP) yahut yönetilen güvenlik hizmeti sağlayıcılarına (MSSP) yaptırmaya zorladı.
Kaspersky’nin Türkiye’de BT karar vericileri ortasında yaptığı araştırmaya nazaran, KOBİ’lerin ve şirketlerin %90,9’u 2022 yılında muhakkak BT güvenlik sorumluluklarını MSP/MSSP’ye devretmek için en yaygın nedenin dış uzmanların getirdiği verimlilik düzeyi olduğunu söyledi. Şirketlerin en sık dile getirdiği nedenler arasında uyumluluk gereklilikleri (%72,7),uzman bilgisine duyulan ihtiyaç (%66,7),BT çalışanlarının yetersizliği (%63,6) ve finansal etkinlik (%45,5) de yer alıyor.
�
MSP/MSSP ile iş birliği konusunda, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin %67’si çoklukla iki yahut üç sağlayıcıyla çalıştıklarını belirtirken, %24’ü ise yılda dörtten fazla BT güvenlik hizmeti tedarikçisiyle çalışıyor.
Maliyet ve verimlilik tercih nedeni oluyor!
Kaspersky Küresel Acil Durum Müdahale Grubu Lideri Konstantin Sapronov, “Dış uzmanlar bir şirketteki tüm siber güvenlik süreçlerini yönetebilir ya da yalnızca aşikâr başlı misyonlarla ilgilenebilirler. Bu çoklukla kuruluşun büyüklüğüne, olgunluğuna ve idarenin bilgi güvenliği misyonlarına dahil olma isteğine bağlıdır. Kimi küçük ve orta ölçekli şirketler için tam vakitli bir uzmanı işe almamak ve kimi fonksiyonlarını MSP yahut MSSP’ye devretmek, maliyet ve verimlilik açısından daha karlı olabilir. Büyük şirketler için ise dışarıdan uzman demek, çoklukla kendi siber güvenlik takımlarının büyük hacimli işlerle başa çıkmasına yardımcı olacak ekstra eller manasına gelir. Tekrar de her durumda şirketin -dış kaynak sağlayıcıların çalışmalarını hakikat bir formda değerlendirebilmek adına- temel bilgi güvenliği bilgisine sahip olması gerektiğini anlamak önemlidir” dedi.
Hibya Haber Ajansı