كشف تقرير اقتصاديات أمن تقنية المعلومات السنوي الصادر عن كاسبرسكي، عن أن التعقيدات التي تتسم بها حلول الأمن الرقمي أجبرت المؤسسات على الاستعانة بمقدمي خدمات الأمن الرقمي لتنفيذ بعض الوظائف الأمنية. وذكرت المؤسسات المشاركة في الدراسة التي وُضع التقرير بناء عليها، أن مقدمي خدمات الأمن الذين استُعين بهم لتنفيذ بعض وظائف الأمن الرقمي يتمتعون بالخبرة المطلوبة وبإمكانهم إدارة التقنيات بطريقة أكثر كفاءة من الموظفين العاملين لديها.
ولا تضمن حلول الأمن الرقمي المعقّدة أفضل حماية من دون وجود متخصص يديرها، لكن بحث المؤسسات عن موظفين متخصصين مؤهلين يبقى مسألة معقدة بسبب النقص العالمي في الكفاءات في هذا المجال. وألقت جمعية (ISC) العالمية غير الربحية التي تجمع في إطار عضويتها قادة في أمن المعلومات، الضوء على هذا الواقع، إذ أفادت في دراسة لها حول القوى العاملة في الأمن الرقمي لعام 2022، بوجود فجوة مهارية قدرها 3.4 مليون موظف في هذه السوق التخصصية. وقد أجبر هذا الوضع المؤسسات على الاستعانة بمصادر خارجية (تعهيد) بعض وظائف تقنية المعلومات لمقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة للاستفادة من مهارات الفرق التخصصية والحصول على خبراتها.
ووجدت أبحاث كاسبرسكي التي أجريت في أوساط صناع القرار في مجال تقنية المعلومات في الإمارات، أن 52.5% من الشركات الصغيرة والمتوسطة والمؤسسات قالت إن السبب الأكثر شيوعاً لنقل بعض مسؤوليات أمن تقنية المعلومات إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة في عام 2022 هو تعقيدات العمليات التجارية. وتضمّنت الأسباب الأخرى التي ذُكرت تكراراً الكفاءة في تقديم حلول الأمن الرقمي والسيبراني (49.2%)، نقص موظفي تكنولوجيا المعلومات (45.8%)، وقابلية التوسّع (40.7%)، والفاعلية المالية (37.3%).
فيما يتعلق بالتعاون مع مقدمي الخدمات المُدارة ومقدمي خدمات الأمن المُدارة، ذكرت 67% من المؤسسات في دولة الإمارات أنها تعمل عادةً مع اثنين أو ثلاثة من مقدمي الخدمات، فيما تتعامل 24% منها مع أكثر من أربعة من مقدمي خدمات أمن تقنية معلومات في العام.
وقال كونستانتين سابرونوف رئيس فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي، إن بإمكان المتخصصين الخارجيين إدارة جميع عمليات الأمن الرقمي في المؤسسة، أو الاكتفاء بالتعامل مع مهام محددة، مشيراً إلى أن هذا الأمر يعتمد في العادة على حجم المؤسسة ودرجة نضجها ومدى رغبة الإدارة في المشاركة في مهام أمن المعلومات. وأضاف: «قد يناسب بعض الشركات الصغيرة والمتوسطة عدم تعيين متخصص بدوام كامل ونقل بعض وظائفه إلى مقدمي الخدمات المُدارة أو مقدمي خدمات الأمن المُدارة، نظراً لجدوى التكلفة والكفاءة. أما المؤسسات الكبيرة، فعادةً ما يعني استعانتها بمتخصصين خارجيين حصولها على مساعدة إضافية لفريق الأمن الرقمي تُعينها على التعامل مع حجم العمل الكبير. لكن من المهم أن ندرك ضرورة امتلاك المؤسسة، على كل حال، المعرفة الأساسية بأمن المعلومات لتكون قادرة على تقييم عمل المتعهدين الخارجيين بطريقة صحيحة».