El informe ‘IT Security Economics’, elaborado anualmente por Kaspersky, revela que la complejidad de las soluciones de ciberseguridad fuerza a las compañías a confiar determinadas tareas a personal externo especializado en seguridad de la información.
Una buena solución de ciberseguridad no garantiza la mejor protección si no se cuenta con un equipo que la gestione debidamente. La búsqueda de este tipo de profesionales, altamente cualificados, es compleja porque no hay muchos. Según el informe ‘Cybersecurity Workforce Study de 2022’, se necesitan 3,4 millones de trabajadores especializados en seguridad de la información. Esta situación fuerza a las empresas a externalizar determinadas funciones IT a proveedores de servicios gestionados (MSP) o proveedores de servicios de seguridad gestionada (MSSP), ya que disponen de profesionales con una alta especialización y en constante evolución.
El informe de Kaspersky se realizó a escala global consultando a los tomadores de decisiones de los departamentos TI de las empresas. Concretamente, en Europa, un 54% de las pymes y corporaciones que transfirieron tareas de seguridad TI a MSP y MSSP el año pasado lo hicieron por la eficiencia que otorgan los trabajadores externos. Esas organizaciones también mencionaron la necesidad de tener conocimiento especializado en la plantilla (48%), la complejidad de los procesos comerciales (40%), la escasez de empleados TI (34%) y los requisitos de cumplimiento (33%).
En concreto, el 64% de las empresas europeas asegura trabajar con dos o tres proveedores, mientras un 10% de las pequeñas y medianas empresas y el mismo porcentaje de las grandes corporaciones reconocen tratar con más de cuatro proveedores de seguridad informática distintos al año.
“El personal externo puede administrar todos los procesos de ciberseguridad de una empresa o responsabilizarse solo de determinadas tareas. El tamaño de la organización, su madurez y el deseo de la dirección de involucrarse en tareas de seguridad de la información está detrás del nivel de la apuesta por la contratación de personal externo. Para algunas pymes puede ser razonable contratar una persona a jornada completa y transferir algunas funciones a MSP o MSSP; será más rentable en términos de coste y eficiencia. En el caso de las grandes empresas, los especialistas externos permiten disponer de más manos para ayudar a los equipos de ciberseguridad a lidiar con altos volúmenes de trabajo. Sin embargo, es importante entender, en cualquier caso, que la empresa debe tener conocimientos básicos de seguridad de la información para evaluar adecuadamente el trabajo que realiza el personal subcontratado”, explica Konstantin Sapronov, jefe de Equipo Global de Respuesta a Emergencias de Kaspersky.
Para proteger a las compañías de ciberataques sofisticados, incluso si no existe en la empresa personal de ciberseguridad o especialistas internos, Kaspersky recomienda utilizar servicios de protección gestionados. La formación también ayuda a los especialistas IT a estar mejor preparados para las nuevas amenazas cibernéticas.
La calculadora TI interactiva de Kaspersky ofrece más información sobre los costes y el presupuesto de seguridad IT de las empresas en 2022, es posible visitar la de Kaspersky. El informe ‘IT Security Economics’ de Kaspersky puede leerse al completo aquí.
Cargando ...
