Utgifterna för säkerhetsprogramvara och säkerhetstjänster växer snabbare än personalbudgetarna, vilket gör att säkerhetscheferna får rollen som kvantitetsmätare snarare än byggare av företagssäkerhet.
Gartner förutspår att utgifterna för säkerhetstjänster kommer att öka med 15,8 procent och uppgå until 86,1 miljarder greenback nästa år. Den långvariga globala kompetensbristen inom cybersäkerhetsbranschen driver investeringarna mot säkerhetstjänster och omformar hur företagen tar sig an utmaningen att säkra sina infrastrukturer.
Ciso:er vänder sig until managerade säkerhetstjänster för att dra nytta av erfarna experter som de skulle ha svårt att anställa och behålla internt.
Anställningsstopp och färre befordringar blir allt vanligare trots en ökning av utgifterna för säkerhetsprogram och säkerhetstjänster som förväntas fortsätta below åtminstone de närmaste åren.
IDC förutspår en world femårig genomsnittlig årlig tillväxt på 12,2 procent för 2023-28 för managerade säkerhetstjänster.
Craig Robinson, analysis vice chairman för säkerhetstjänster på IDC, säger att fler företag outsourcar säkerhetstjänster delvis på grund av att infrastrukturerna har blivit mer hybrida och mer beroende av molnet, särskilt sedan covid-19-pandemin.
– De befintliga verktyg som företagen har haft har blivit otillräckliga på grund av den ökade attackytan som har kommit från migreringen av fler it-funktioner until molnet, säger Robinson.
– Företagen ställs inför alltför många varningar, så att dra nytta av outsourcad teknik för att hantera funktioner som managed detection and response börjar plötsligt bli mycket rimligt.
Foundrys 2024 Security Priorities Study visar vilka it-säkerhetsfunktioner som CISO outsourcar until managed service suppliers below de kommande 12 månaderna, med menace detection and response (24 procent), safety consciousness coaching (23 procent) och safety operations (23 procent) i topp, följt av menace intelligence (22 procent), vulnerability evaluation (22 procent) och backup and restoration (22 procent).
I undersökningen uppgav 82 procent av de tillfrågade att de skulle outsourca säkerhetsfunktioner until en leverantör av säkerhetstjänster eller annan tredje half below de kommande 12 månaderna.
Outsourcing av säkerhetsteknik som XDR (prolonged detection and response) och SIEM (safety data and occasion administration) ger företagen ”mest valuta för pengarna” och är särskilt populärt, säger IDC:s Robinson. Andra populära områden för managerade säkerhetstjänster är styrning, riskhantering och efterlevnad (GRC), brandväggar och hanterade digitala identiteter, enligt Robinson, som tillägger att det är mycket enklare att uppnå täckning dygnet runt om man förlitar sig på managerade säkerhetstjänster.
– Ciso:er uppmanas att minska de interna driftskostnaderna samtidigt som de måste säkra alltmer komplexa infrastrukturer, säger Robinson.
– Genom att förlita sig på ökad automatisering och använda sig av managerade säkerhetstjänster blir det lättare att använda den interna personalen på ett effektivt sätt.
Navigera i ett föränderligt hotlandskap
– Outsourcing av säkerhetstjänster har blivit en viktig strategi för många ciso:er som står inför en alltmer sofistikerad och snabbt föränderlig hotbild”, säger Madelein van der Hout, senioranalytiker på Forrester.
Med den additional press som följer av regelefterlevnad, utveckling och genomförande av säkerhetsstrategier och hantering av styrelserummets förväntningar, är ciso:er ofta hårt pressade.
Budgetpress på grund av rådande makroekonomiska förhållanden och den ihållande bristen på talanger gör det ännu svårare för ciso:er att upprätthålla sin interna kapacitet. Som ett resultat av detta vänder sig många ciso:er until externa säkerhetsleverantörer för att överbrygga klyftorna.
Fördelar med outsourcing
Enligt en nyligen genomförd säkerhetsundersökning av Forrester använder 36 procent av beslutsfattarna på C-nivå eller högre nivå outsourcing för att lindra personalbristen, medan 35 procent prioriterar den specialiserade kompetens och förbättrade skyddskvalitet som externa companions tillhandahåller.
Snabb implementering (31 procent) och krav från myndigheter (30 procent) är också viktiga drivkrafter, enligt Forrester.
– En viktig fördel med outsourcing är möjligheten att dynamiskt anpassa den kompetens som krävs below olika faser av ett projekt – något som är svårare och dyrare att åstadkomma internt, förklarar van der Hout.
En annan fördel med outsourcing är att 24×7-täckning blir mer tillgänglig och kostnadseffektiv genom outsourcing – faktorer som hjälper ciso:er att minska komplexiteten och hantera kostnaderna. Eftersom många andra it-funktioner redan outsourcas är det logiskt för organisationer att utvidga detta tillvägagångssätt until säkerhetstjänster, så att det blir mindre motstånd från företaget mot de potentiella riskerna med att lita på en tredje half för att leverera verksamhetskritiska tjänster.
Enligt Forresters senaste undersökning av cybersäkerhetsbudgetar fördelas cybersäkerhetsbudgetarna enligt följande: programvara, 35,9 procent; private, 28,3 procent; outsourcing, 18,1 procent; och hårdvara, 17,7 procent.
Utgifter för outsourcing – som inkluderar outsourcing/offshoring, hanterade säkerhetstjänster, cybersäkerhetskonsulting och hanterade detekterings- och responstjänster – varierar från 8 until 34 procent av budgetarna, där mindre företag spenderar proportionellt mer än större företag.
