Relatório da Kaspersky revela que, entre as razões para essa terceirização, estão necessidade de conhecimentos específicos, complexidade dos processos empresariais, exigências regulatórias e escassez de profissionais
O relatório anual IT Security Economics da Kaspersky revela que a complexidade das soluções de cibersegurança é a principal razão para que empresas latino-americanas busquem por peritos de cibersegurança externos. Segundo a pesquisa, 65% das organizações têm interesse em transferir certas responsabilidades para prestadores de serviços ou provedores de serviços de segurança gerenciados (MSPs/ MSSPs) para obter mais eficiência do trabalho.
Outras razões mencionadas pelas empresas latino-americanas para essa terceirização são a necessidade de conhecimentos especializados (51%), complexidade dos processos empresariais (45%), requisitos de conformidade com a lei (40%) e escassez de funcionários de TI (36%). Em relação à cooperação com a MSP/MSSP, quase 63% das empresas declararam que normalmente trabalham com dois ou três fornecedores, enquanto 25% delas afirmam que lidam com mais de quatro.
A pesquisa relata um padrão já visto anteriormente pelo (ICS)² que relatou um déficit de 3,4 milhões de trabalhadores no mercado de cibersegurança. Esta situação obrigou às empresas a externalizar certas funções de TI para fornecedores terceirizados, a fim de obterem conhecimentos especializados e equipes competentes de acordo com o mercado.
"A terceirização pode ser usada estrategicamente em diferentes formatos, ela dependerá da maturidade em cibersegurança da empresa e do grau de risco que ela enfrenta. Para exemplificar, uma organização com baixa maturidade e alto risco pode terceirizar todo o processo, já quem tem alta maturidade e baixo risco, pode contar com apoio pontual para analisar um incidente avançado. O que define a melhor abordagem é a relação de benefício e custo dele. No entanto, é importante compreender que, em qualquer caso, a empresa deve ter conhecimentos básicos de segurança da informação para poder avaliar corretamente os trabalhos externos", comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para proteger a empresa contra ciberataques sofisticados, mesmo com equipes de segurança ou especialistas internos em falta, a Kaspersky recomenda a utilização de serviços de proteção gerenciados. Formações abrangentes de peritos também ajudam os especialistas em cibersegurança a manter as competências relevantes e a estarem mais bem preparados para o cenário das ameaças digitais.
Para obter mais informações sobre os custos e orçamentos de segurança TI nas empresas em 2022, utilize a Calculadora de Segurança TI interativa. O relatório completo "IT Security Economics 2022" está disponível para download aqui.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
