Σύμφωνα με την ετήσια έκθεση IT Security Economics της Kaspersky, αρκετές εταιρείες αναθέτουν πτυχές της κυβερνοασφάλειάς τους σε εξωτερικούς παρόχους, καθώς διαθέτουν μεγαλύτερη σχετική τεχνογνωσία και μπορούν να διαχειρίζονται την πολυπλοκότητα αυτών των λύσεων πιο αποτελεσματικά από τους υπαλλήλους της εταιρείας.
Phishing: Αύξηση 189% των επιθέσεων που εκμεταλλεύονται υπηρεσίες της Google
Ακόμη και μια εξεζητημένη λύση κυβερνοασφάλειας δεν εγγυάται τη βέλτιστη προστασία όταν δεν υπάρχει ένας εξειδικευμένος επαγγελματίας για να τη διαχειριστεί. Δεδομένης της παγκόσμιας έλλειψης ειδικών σε αυτόν τον τομέα, η ανεύρεση ενός εργαζομένου με αυτές τις δεξιότητες καθίσταται δύσκολη. Το γεγονός αυτό αναδεικνύεται και από τη μελέτη Cybersecurity Workforce Study 2022 της οργάνωσης (ISC)², σύμφωνα με την οποία υφίσταται ένα κενό 3,4 εκατομμυρίων εργαζομένων με σχετικές δεξιότητες. Αυτή η κατάσταση ώθησε τις επιχειρήσεις να αναθέσουν ορισμένες λειτουργίες IT σε διαχειριζόμενους παρόχους υπηρεσιών (MSP) ή σε παρόχους υπηρεσιών διαχειριζόμενης ασφάλειας (MSSP), προκειμένου να λάβουν σχετική τεχνογνωσία και αναβαθμίσουν τις δεξιότητες των ομάδων τους.
Παγκόσμια έρευνα, η οποία πραγματοποιήθηκε από την Kaspersky και είχε ως δείγμα υπεύθυνους για τη λήψη αποφάσεων σε θέματα ΙΤ, διαπίστωσε ότι η πιο συνηθισμένη αιτία που το 65% των μικρομεσαίων και μεγαλύτερων επιχειρήσεων αναθέτουν ορισμένες πτυχές της κυβερνοασφάλειάς τους σε MSP/MSSP, είναι η αποτελεσματικότητα στις υπηρεσίες που παρείχαν οι εξωτερικοί εξειδικευμένοι συνεργάτες. Μεταξύ των υπόλοιπων λόγων που αναφέρθηκαν περιλαμβάνεται η ανάγκη για εξειδικευμένες γνώσεις (51%), η έλλειψη υπαλλήλων πληροφορικής (50%), η πολυπλοκότητα των επιχειρηματικών διαδικασιών (46%) και οι απαιτήσεις συμμόρφωσης (45%).
Οι κύριοι λόγοι για την ανάθεση λειτουργιών σε MSP/MSSP
Όσον αφορά στη συνεργασία με MSP/MSSP, σχεδόν το 70% των εταιρειών δήλωσε ότι συνήθως συνεργάζεται με δύο ή τρεις παρόχους, ενώ το 17% των μικρομεσαίων επιχειρήσεων και το 21% των εταιρειών δηλώνουν ότι συναλλάσσονται με περισσότερους από τέσσερις προμηθευτές υπηρεσιών IT Security σε ετήσια βάση.
«Οι εξωτερικοί συνεργάτες αναλαμβάνουν είτε τη διαχείριση του συνόλου των λειτουργιών κυβερνοασφάλειας μιας εταιρείας είτε ξεχωριστές ενέργειες. Συνήθως εξαρτάται από το μέγεθος του οργανισμού, την ωριμότητά του και την επιθυμία της διοίκησης να αναλάβει καθήκοντα που σχετίζονται με την κυβερνοασφάλεια. Για ορισμένες μικρές και μεσαίες εταιρείες μπορεί να είναι λογικό να μην προσλάβουν έναν ειδικό πλήρους απασχόλησης και να μεταφέρουν ορισμένες από τις λειτουργίες τους σε MSP ή MSSP, καθώς αποδεικνύεται πιο επωφελής λύση από άποψη κόστους και αποτελεσματικότητας. Για τις μεγάλες εταιρείες, εξωτερική εμπειρογνωμοσύνη συνήθως σημαίνει επιπλέον βοήθεια για τις εσωτερικές ομάδες κυβερνοασφάλειας που καλούνται να διαχειριστούν μεγάλο όγκο εργασίας. Ωστόσο, σε κάθε περίπτωση είναι απαραίτητο για μια εταιρεία να διαθέτει βασικές γνώσεις κυβερνοασφάλειας προκειμένου να είναι σε θέση να αξιολογήσει σωστά το έργο των εξωτερικών συνεργατών», σύμφωνα με τον Konstantin Sapronov, Head of Global Emergency Response Team στην Kaspersky.
Για να προστατεύσετε την εταιρεία σας από εξελιγμένες κυβερνοεπιθέσεις, ακόμα κι αν δεν διαθέτετε εσωτερική ομάδα ειδικών, η Kaspersky συνιστά τη χρήση υπηρεσιών διαχειριζόμενης προστασίας. Τα ολοκληρωμένα Expert trainings βοηθούν επίσης τους ειδικούς κυβερνοασφάλειας να συντηρήσουν τις σχετικές δεξιότητες και να προετοιμάζονται καλύτερα για το εξελισσόμενο τοπίο κυβερνοαπειλών.
Latest News
X: Ποιοι κλείνουν και ποιοι ανοίγουν λογαριασμούς μετά τον διορισμό του Μασκ
Ο Guardian κλείνει τους λογαριασμούς στο «τοξικό» X , ωστόσο κάποιες εταιρείες είναι έτοιμες να προβάλλουν και πάλι διαφημίσεις στην πλατφόρμα του Μασκ
Μειώνονται κατά 40% οι συνδρομές σε Facebook και Instragram
Η Meta θα προσφέρει επίσης στους χρήστες της ΕΕ πρόσβαση σε Facebook και Instagram δωρεάν, εάν συμφωνούν να εμφανίζονται διαφημίσεις
«Ασπίδα» από τις κυβερνοεπιθέσεις και στη ναυτιλία στήνει η ThreatScene Greece
«Στην ThreatScene, η αποστολή μας δεν σταματά μόνο στη ναυτιλία. Δεσμευόμαστε να προστατεύουμε το σύνολο των επιχειρήσεων απέναντι στις κυβερνοαπειλές», είπε η διευθύνουσα σύμβουλος, Κατερίνα Τασιοπούλου
Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο
Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»
Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες