预计80%企业将网络安全外包,背后隐藏着什么?

新闻
15天前

据最新调查显示,大多数英国企业打算将网络安全业务外包给第三方。Logpoint公司对1762名C级高管进行的调查显示,28%的受访者确信他们的IT安全团队将属于第三方,而英国已有52%的企业将网络安全团队外包。相比之下,只有 24%的法国公司和27%的德国公司打算在同一时期将网络安全团队外包,而在这两个国家,绝大多数公司都将网络安全团队设在内部。

微信图片_20241118092926.jpg

Logpoint公司负责管理安全服务提供商(MSSP)的区域经理Innes Muir将英国企业转向第三方提供商的原因归咎于繁琐的合规要求。Innes Muir表示:“使用第三方可以让企业获得最新的技术和熟练的专家,还能通过符合GDPR和NIS2等特定法规要求的定制解决方案来证明合规性。”展望未来,《网络安全和弹性法案》等更多法规将紧随其后,使问责制成为风险管理和事件报告的重要组成部分,从而进一步推动向外包的转变。

英国IT技能短缺,网络安全职能外包热情高涨


并非每个受访者都热衷于外包。将IT安全团队保留在公司内部的原因包括,希望在业务发生变化时为各部门保留机构记忆。然而,在希望与第三方提供商签订合同的企业中,有60%的企业认为缺少内部技能和知识。与此同时,另有48%的企业表示,他们未能招聘到具备相关技能的候选人--这也许并不奇怪,因为今年英国对IT专家的需求增长了27.1%,而劳动力储备却缩减了4.9%。

与此同时,30%的受访者更愿意与第三方提供商签订合同,以摆脱他们认为日益加重的合规负担。选择MSSP的标准各不相同。大多数人认为,服务质量(46%)是他们选择当前IT安全合作伙伴的主要原因,另有19%的人认为是后者的声誉。只有12%的人认为,服务价格超过了所有其他考虑因素。

就选择具体的安全解决方案而言,受访者优先考虑的是特定产品缓解漏洞的原始能力(63%),但对其先前有效性(62%)和满足合规性要求的实用性(61%)的考虑几乎与之相当。Logpoint说,“反映出人们对不仅符合合规性要求,而且还提供合规性特定监控和报告的解决方案的需求日益增长。”