Perché scegliere l’outsourcing? Nel campo della cybersicurezza, la scelta di un esternalizzare la fornitura di servizi è dettata dalla ragione forse più ovvia, cioè quella dei costi, ma non soltanto e non primariamente. Uno studio internazionale di Kaspersky (condotto tra maggio e giugno 2021 su 4.303 manager (di aziende con oltre 50 dipendenti di 31 Paesi) ha evidenziato che l’obiettivo dell’efficienza e la necessità di usufruire di competenze specifiche sono tra le prime motivazioni che spingono le imprese a rivolgersi a managed service provider (Msp) e managed secuirty service provider (Mssp).

 

Nel 2020, fa notare Kaspersky, le ben note dinamiche dei lockdown e la virata sullo smart working hanno accelerato di mesi, se non addirittura di anni, gli interventi di trasformazione digitale nelle aziende. Come conseguenza è aumentata la complessità delle infrastrutture IT, e dunque sono aumentati i rischi di subire incidenti o attacchi informatici. Questa accelerazione repentina, unita alla carenza di specialisti di cybersecurity e all’incapacità di formare internamente dei talenti, ha costretto molte aziende a cercare un supporto esterno.

Rispetto al 2020, quest’anno è per le aziende è aumentato il bisogno di usufruire di competenze specifiche di cui non dispongono internamente, e in particolare il bisogno di esperti di reverse engineering, di incident response e di forensica digitale. Tra le aziende europee, in particolare, sono state una motivazione primaria la ricerca di efficacia finanziaria (citata dal 46% degli intervistati europei), il rispetto della compliance e il bisogno di competenze specifiche. In seconda battuta sono state nominate la scalabilità, la complessità dei progetti e la distribuzione geografica dell’azienda, e c’è un ulteriore 26% che ha citato esplicitamente il problema della mancanza di esperti al proprio interno.

Il bisogno di sviluppare nuove e specifiche competenze di cybersicurezza è anche la seconda principale ragione per cui le aziende di tutte le dimensioni scelgono di destinare budget alla sicurezza IT. Un terzo dei manager intervistati lo ha indicato come motivo principale per aumentare gli investimenti in cybersecurity.