Redacción. La complejidad de las soluciones de ciberseguridad está forzando a las empresas a confiar determinadas tareas a personal externo especializado en seguridad de la información.
Así lo pone de relieve el informe anual de Kaspersky, IT Security Economics, advirtiendo de que una buena solución de ciberseguridad no garantiza la mejor protección si no se cuenta con un equipo que la gestione debidamente.
La búsqueda de profesionales altamente cualificados en ciberseguridad es compleja porque no hay muchos. Según el informe Cybersecurity Workforce Study de 2022, se necesitan 3,4 millones de trabajadores especializados en seguridad de la información.
Esta situación fuerza a las empresas a externalizar determinadas funciones IT a proveedores de servicios gestionados (MSP) o proveedores de servicios de seguridad gestionada (MSSP), ya que disponen de profesionales con una alta especialización y en constante evolución.
El informe de Kaspersky, para el que se encuestó a escala global a responsables de departamentos TI de las empresas, revela que un 54 % de las pymes y corporaciones en Europa que transfirieron tareas de seguridad TI a MSP y MSSP el año pasado lo hicieron por la eficiencia que otorgan los trabajadores externos.
Esas organizaciones también mencionaron la necesidad de tener conocimiento especializado en la plantilla (48 %), la complejidad de los procesos comerciales (40 %), la escasez de empleados TI (34 %) y los requisitos de cumplimiento (33 %).
El 64 % de las empresas europeas asegura trabajar con dos o tres proveedores, mientras que un 10 % de las pequeñas y medianas empresas y el mismo porcentaje de las grandes corporaciones reconocen tratar con más de cuatro proveedores de seguridad informática distintos al año.
“El personal externo puede administrar todos los procesos de ciberseguridad de una empresa o responsabilizarse solo de determinadas tareas. El tamaño de la organización, su madurez y el deseo de la dirección de involucrarse en tareas de seguridad de la información está detrás del nivel de la apuesta por la contratación de personal externo”, explica Konstantin Sapronov, jefe de equipo global de respuesta a emergencias de Kaspersky.
“Para algunas pymes puede ser razonable contratar una persona a jornada completa y transferir algunas funciones a MSP o MSSP; será más rentable en términos de coste y eficiencia. En el caso de las grandes empresas, los especialistas externos permiten disponer de más manos para ayudar a los equipos de ciberseguridad a lidiar con altos volúmenes de trabajo. Sin embargo, es importante entender, en cualquier caso, que la empresa debe tener conocimientos básicos de seguridad de la información para evaluar adecuadamente el trabajo que realiza el personal subcontratado”, añade Sapronov.