¿Qué motivos llevan a las empresas a externalizar su seguridad?

El informe ‘IT Security Economics’, elaborado anualmente por Kaspersky, revela que la complejidad de las soluciones de ciberseguridad fuerza a las compañías a confiar determinadas tareas a personal externo especializado en seguridad de la información. 

Una buena solución de ciberseguridad no garantiza la mejor protección si no se cuenta con un equipo que la gestione debidamente. La búsqueda de este tipo de profesionales, altamente cualificados, es compleja porque no hay muchos. Según el informe ‘Cybersecurity Workforce Study de 2022’, se necesitan 3,4 millones de trabajadores especializados en seguridad de la información. Esta situación fuerza a las empresas a externalizar determinadas funciones de TI a proveedores de servicios gestionados (MSP) o proveedores de servicios de seguridad gestionada (MSSP), ya que disponen de profesionales con una alta especialización y en constante evolución.

El informe de Kaspersky se realizó a escala global consultando a los tomadores de decisiones de los departamentos TI de las empresas. Concretamente, en Europa, un 54% de las pymes y corporaciones que transfirieron tareas de seguridad TI a MSP y MSSP el año pasado lo hicieron por la eficiencia que otorgan los trabajadores externos. Esas organizaciones también mencionaron la necesidad de tener conocimiento especializado en la plantilla (48%), la complejidad de los procesos comerciales (40%), la escasez de empleados TI (34%) y los requisitos de cumplimiento (33%).

En concreto, el 64% de las empresas europeas asegura trabajar con dos o tres proveedores, mientras un 10% de las pequeñas y medianas empresas y el mismo porcentaje de las grandes corporaciones reconocen tratar con más de cuatro proveedores de seguridad informática distintos al año.