Die neu veröffentlichte Forschungsstudie der Firma unterstreicht die Notwendigkeit für Sicherheitsverantwortliche, zwischen internen und ausgelagerten Sicherheitsfunktionen zu unterscheiden, ein entscheidender Schritt zur Kostensenkung, Ressourcenoptimierung und insgesamt verbesserter Sicherheit.
TORONTO, 28. September 2023 – Angesichts der zunehmenden Häufigkeit von Cyberangriffen, einschließlich des jüngsten Angriffs auf mehrere große Las Vegas Casinos, ist die Dringlichkeit spezialisierter Sicherheitsdienste offensichtlich geworden. Allerdings treibt der Mangel an qualifizierten Arbeitskräften die Kosten für die Implementierung interner Sicherheitsmaßnahmen in die Höhe, so dass die Auslagerung für Organisationen, die bereits um Kostensenkungen in einer unsicheren Wirtschaft bemüht sind, zu einer attraktiveren Alternative wird. Organisationen ringen oft auch mit begrenzter Zeit und begrenzten Ressourcen, was ihre Fähigkeit, interne Sicherheitssysteme aufzubauen, weiter einschränkt. Um dieses drängende Problem anzugehen und Sicherheitsverantwortliche dabei zu unterstützen, eine robuste Geschäftssicherheit zu gewährleisten, hat Info-Tech Research Group seine Forschungsstudie Wählen Sie einen Sicherheits-Outsourcing-Partner veröffentlicht.
In der neuen Ressource berichtet Info-Tech, dass IT-Führungskräfte einer Vielzahl von Komplexitäten gegenüberstehen können, wenn sie einen geeigneten Outsourcing-Partner auswählen. Angesichts der vielen in diesem Bereich verfügbaren Dienstleister und Technologietools wird die Auswahl des richtigen Sicherheitsanbieters besonders schwierig. Das Unternehmen rät, das Verständnis der eigenen internen Sicherheitsbedürfnisse und das Verständnis des weiteren Geschäftsumfelds seien entscheidende Schritte, bevor eine Entscheidung getroffen wird, da nur mit diesem tiefgreifenden Wissen Sicherheitsverantwortliche einen Outsourcing-Partner effektiv auswählen können, der ihren Bedürfnissen entspricht und helfen kann, sich vor der sich ständig verändernden Landschaft von Cyberbedrohungen zu schützen.
“Wir empfehlen Organisationen oft, bestimmte Aspekte ihres Sicherheitsportfolios an Anbieter auszulagern, in der Erkenntnis, dass Anbieter es zu ihrem Geschäft machen, viel qualifizierter zu sein, um Angriffe abzuwehren und Organisationen compliant zu halten”, sagt Fred Chagnon, Hauptforschungsleiter bei Info-Tech Research Group. “Die Herausforderung ist, dass diese Dienstleister oft Skaleneffekte und Rentabilität erzielen, wenn ihre Kunden so ähnlich wie möglich sind, und diese Tendenz zur Gleichförmigkeit kann zu einem One-Size-Fits-Most-Ansatz führen.”
Die Studie der Firma unterstreicht die Bedeutung für Sicherheitsverantwortliche, zu verstehen, welche Sicherheitsfunktionen intern effektiv gehandhabt werden können und welche ausgelagert werden sollten. Dieser Prozess ist der Schlüssel zur Erzielung von Kosteneinsparungen, zur Optimierung der Ressourcenzuweisung und zur Verbesserung der Gesamtsicherheit. Es ist ebenso entscheidend, die langfristigen finanziellen Auswirkungen von Outsourcing im Vergleich zu Insourcing zu berücksichtigen, um den wirtschaftlichsten Ansatz zu ermitteln.
Die Info-Tech-Analysten schlagen Sicherheitsverantwortlichen vor, die folgende Methodik zu verwenden, um den richtigen Outsourcing-Partner auszuwählen, um Risiken und potenzielle Angriffe zu mindern:
- Bestimmen Sie Verantwortlichkeiten. Berücksichtigen Sie die Verantwortlichkeiten, die potenziell an einen Dienstleister ausgelagert werden könnten, und analysieren Sie, welche Aufgaben extern effizienter gehandhabt werden könnten als intern. Basierend auf diesen identifizierten Verantwortlichkeiten entscheiden Sie, ob die Beauftragung eines Dienstleisters notwendig ist.
- Anforderungen festlegen. Verfeinern Sie die Liste der rollenbasierten Anforderungen, Variablen und Funktionen. Verwenden Sie eine bekannte Liste kritischer Sicherheitskontrollen als Rahmenwerk, um diese Aktivitäten zu bestimmen, und senden Sie Anfragen zur Angebotsabgabe (RFPs) aus, um den besten Kandidaten für die Organisation auszuwählen.
- Verwalten Sie das Outsourcing-Programm. Vertrauen Sie den Managed Security Service Providern (MSSPs), aber überprüfen Sie ihre Ergebnisse, um sicherzustellen, dass die Organisation den zugesagten Servicelevel erhält.
Die Ressource erklärt, dass Organisationen zwar die Möglichkeit haben, bestimmte Aufgaben oder ganze Funktionen auszulagern, sie jedoch die Verantwortung nicht übertragen können. Wenn ein Datenleck oder Hacking auftritt, sind die Sicherheitsverantwortlichen der Organisation letztlich verantwortlich. Folglich ist es von entscheidender Bedeutung, sorgfältig einen vertrauenswürdigen MSSP als Partner auszuwählen und daran zu denken, dass Outsourcing nicht bedeutet, die Verantwortung aufzugeben.
Um mehr über die Sicherheitsbedürfnisse von Organisationen und Einblicke in die Auswahl des richtigen Outsourcing-Partners zu erfahren, laden Sie die vollständige Studie des Unternehmens Wählen Sie einen Sicherheits-Outsourcing-Partner herunter.
Für Medienanfragen zu diesem Thema oder um exklusive und aktuelle Kommentare von Fred Chagnon, einem Experten für IT-Infrastruktur und -Betrieb, zu erhalten, wenden Sie sich bitte an pr@infotech.com.
Info-Tech Research Group ist eine der weltweit führenden IT-Forschungs- und Beratungsfirmen, die stolz über 30.000 IT-Experten betreut. Das Unternehmen erstellt unvoreingenommene und äußerst relevante Forschung, um CIOs und IT-Führungskräften zu helfen, strategische, zeitnahe und gut informierte Entscheidungen zu treffen. Seit 25 Jahren arbeitet Info-Tech eng mit IT-Teams zusammen, um ihnen alles zur Verfügung zu stellen, was sie benötigen, von einsatzfähigen Tools bis hin zu Analysten-Anleitungen, um messbare Ergebnisse für ihre Organisationen zu erzielen.
Medienfachleute können sich über das Media Insiders-Programm der Firma für einen uneingeschränkten Zugang zur Forschung in den Bereichen IT, HR und Software sowie zu über 200 IT- und Branchenanalysten registrieren. Um Zugang zu erhalten, wenden Sie sich bitte an pr@infotech.com.
Weitere Informationen über Info-Tech Research Group oder um exklusive und aktuelle Kommentare zu erhalten, wenden Sie sich bitte an pr@infotech.com.