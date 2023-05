Milano, 23 maggio 2023

Il report annuale di Kaspersky sulla sicurezza informatica (IT Security Economics) ha rivelato che la complessità delle soluzioni di cybersecurity ha portato le aziende ad affidare alcune funzioni a fornitori esterni, dato che, questi ultimi, hanno maggiori competenze e possono gestire le tecnologie in modo più efficiente rispetto ai dipendenti dell’azienda.

Una complessa soluzione di cybersecurity non garantisce la protezione migliore senza la gestione da parte di uno specialista competente. Per le aziende, d’altro canto la ricerca di specialisti della sicurezza è complicata dal fatto che, a livello globale, ci sono pochi esperti in questo settore. Questo dato è stato quantificato da (ISC)², che nel suo 2022 Cybersecurity Workforce Study ha segnalato un gap di competenze di 3,4 milioni di lavoratori nel mercato professionale. Questa situazione ha portato le aziende ad affidare alcune funzioni IT ai Managed Service Provider (MSP) o Managed Security Service Provider (MSSP), per assicurarsi le competenze necessarie e avere team aggiornati.

La ricerca internazionale di Kaspersky, condotta tra i decision-maker del settore IT, ha rilevato che il 54% delle PMI e delle aziende sostiene che il fattore più comune nel 2022 per trasferire alcune responsabilità di sicurezza IT a MSP/MSSP è l'efficienza offerta dagli specialisti esterni. Tra le altre ragioni più frequentemente menzionate, le aziende hanno riportato anche: la necessità di conoscenze specialistiche (48%), la complessità dei processi aziendali (40%), la carenza di personale IT (34%) e i requisiti di conformità (33%).

Per quanto riguarda la cooperazione con MSP/MSSP, quasi il 64% delle grandi aziende ha dichiarato di lavorare solitamente con due o tre provider, mentre il 10% delle PMI e delle corporation si affidano a più di quattro fornitori di sicurezza informatica all’anno.

“Gli specialisti esterni possono gestire tutti i processi di cybersecurity in un’azienda oppure, semplicemente, occuparsi di attività separate. Ciò, di solito, dipende dalla dimensione dell’organizzazione, dalla sua maturità e dal desiderio del management di essere coinvolto nelle attività di sicurezza informatica. Per alcune imprese medio-piccole, è ragionevole non assumere uno specialista a tempo pieno e trasferire alcune delle sue funzioni a MSP o MSSP, così da avere maggior vantaggio in termini di costi ed efficienza. Nelle grandi società, gli specialisti esterni, di norma, sono un aiuto extra in caso di lavori particolarmente grossi per i propri team di cybersecurity. In ogni caso, è importante comprendere che l’azienda dovrebbe avere una conoscenza di base delle informazioni di sicurezza, così da essere in grado di valutare correttamente il lavoro dei collaboratori esterni”, ha dichiarato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.

Per proteggere le aziende da attacchi informatici sofisticati, anche in mancanza di responsabili interni per la sicurezza, Kaspersky raccomanda l’utilizzo di servizi di protezione gestiti. Inoltre, i corsi Expert training aiutano gli specialisti di sicurezza informatica a rimanere aggiornati e a essere preparati a fronteggiare le minacce informatiche in continua evoluzione.

Per maggiori informazioni su costi e budget relativi alla sicurezza IT delle aziende nel 2022, è disponibile l’IT Security Calculator. Il report completo "IT Security Economics 2022" è disponibile per il download qui.