El informe anual de Economía de Seguridad de TI de Kaspersky destaca que cada vez son más las empresas que subcontratan algunas funciones de ciberseguridad a proveedores externos. Las complejas soluciones de ciberseguridad no garantizan la mejor protección sin un especialista competente que la gestione y la escasez mundial de expertos en este campo hace que sea difícil encontrar trabajadores altamente cualificados.
La brecha de habilidades en el mercado de ciberseguridad en 2022 se estima en 3,4 millones de trabajadores, según (ISC)². Ante esta situación, las empresas están recurriendo a proveedores de servicios gestionados (MSP) o proveedores de servicios de seguridad gestionados (MSSP) para subcontratar ciertas funciones de TI.
La eficiencia que brindan los especialistas externos es la razón más común para transferir ciertas responsabilidades de seguridad de TI a MSP o MSSP en el 65 % de las pymes y corporaciones encuestadas. Además las empresas también mencionaron la necesidad de conocimientos especiales (51 %), la escasez de empleados de TI (50 %), la complejidad de los procesos comerciales (46 %) y los requisitos de cumplimiento (45 %).
Las grandes corporaciones también recurren a especialistas externos para ayudar a sus propios equipos de ciberseguridad a lidiar con un gran volumen de trabajo. Por lo tanto los especialistas externos pueden administrar todos los procesos de ciberseguridad en una empresa o simplemente ocuparse de tareas separadas. El tamaño de la organización, su madurez y el deseo de la gerencia de involucrarse en las tareas de seguridad de la información son factores a tener en cuenta para decidir cuántas funciones subcontratar.
El estudio encontró que casi el 70 % de las empresas suelen trabajar con dos o tres proveedores de servicios de seguridad TI al año, mientras que el 19 % trata con más de cuatro proveedores. Respondiendo a las preguntas sobre los principales incidentes considerados lo suficientemente complejos como para requerir de expertos en seguridad de TI externos, los encuestados mencionaron:
Por otro lado los jefes de las empresas encuentran que los incidentes relacionados con la violación de las políticas de seguridad de TI y el uso inadecuado de los recursos de TI por parte de los empleados requieren menos asistencia externa. Es importante que las empresas tengan conocimientos básicos de seguridad de la información para poder evaluar adecuadamente el trabajo de los especialistas subcontratados.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…