該公司最近發佈的研究藍圖強調,安全領導者必須區分內部和外包的安全功能,這是減少成本、優化資源和整體增強安全的關鍵一步。
多倫多, 2023年9月28日 – 鑑於網絡攻擊的頻率越來越高,包括最近對拉斯維加斯幾家大型賭場的攻擊,對於專業安全服務的迫切需求已經非常明顯。然而,熟練勞動力的短缺推高了實施內部安全措施的成本,使外包成為組織已經關注削減成本的更有吸引力的選擇,特別是在經濟不確定的環境中。由於時間和資源有限,組織通常也難以建立內部安全系統。為了解決這一迫在眉睫的問題,並支持安全領導者確保健全的業務安全,Info-Tech Research Group已經發佈了其選擇安全外包合作夥伴研究藍圖。
在新的資源中,Info-Tech 報告說,IT 領導者在選擇適當的外包合作夥伴時可能會面臨各種複雜情況。由於這個領域有許多服務提供商和技術工具可用,選擇正確的安全提供商變得特別具有挑戰性。該公司建議,了解自己的內部安全需求並理解更廣泛的商業環境,是做出決定之前的關鍵步驟,因為只有通過這種深入的知識,安全領導者才能有效地選擇符合其需求的外包合作夥伴,並幫助防範不斷發展的網絡威脅格局。
“我們經常建議組織將其信息安全組合的某些方面外包給提供商,因為我們認識到提供商將業務作為防禦攻擊和使組織合規的更合格的方式,” Info-Tech Research Group的首席研究總監Fred Chagnon說。“挑戰在於,這些服務提供商經常在客戶盡可能相似的情況下實現規模和盈利能力,這種趨同性會導致一種適合大多數的方法。”
該公司的藍圖強調安全領導者了解哪些安全功能可以由內部有效處理,哪些應該外包的重要性。這個過程是實現成本節省、優化資源分配和增強整體安全姿態的關鍵。 同樣重要的是要考慮外包與內部資源的長期財務影響,以確定最經濟的方法。
Info-Tech 的分析師建議安全領導者考慮以下方法來選擇正確的外包合作夥伴,以降低風險和潛在攻擊:
- 確定責任。 考慮可能外包給服務合作夥伴的責任,並分析哪些任務可能由外部更有效地處理,與最好由內部管理的任務相比較。 基於這些確定的責任,決定是否需要聘用服務合作夥伴。
- 確定需求範圍。 完善基於角色的需求、變量和功能的清單。 使用眾所周知的關鍵安全控制列表作為框架來確定這些活動,並發出請求提案(RFP)以選擇最適合該組織的候選人。
- 管理外包計劃。 相信管理安全服務提供商(MSSP),但要驗證他們的結果,以確保組織獲得承諾的服務水平。
該資源解釋說,儘管組織可以選擇外包特定職責或整個功能,但他們不能轉移問責制。 如果發生數據泄露或黑客攻擊,組織的安全領導者最終要承擔責任。 因此,仔細選擇一個值得信賴的 MSSP 作為合作夥伴,並記住外包並不意味著放棄責任,這點非常關鍵。
要了解更多關於組織安全需求的信息和選擇正確外包合作夥伴的見解,請下載該公司的完整選擇安全外包合作夥伴藍圖。
如需該主題的媒體詢問,或獲取 IT 基礎設施和運營專家 Fred Chagnon 的獨家及時評論,請聯繫 pr@infotech.com。
Info-Tech Research Group 是全球領先的信息技術研究和諮詢公司之一,自豪地為 30,000 多名 IT 專業人士提供服務。該公司進行無偏見和高度相關的研究,以幫助 CIO 和 IT 領導者做出戰略性、及時和明智的決策。 在過去 25 年中,Info-Tech 一直與 IT 團隊緊密合作,為他們提供所需的一切,從可操作的工具到分析師指導,以確保他們為其組織提供可測量的結果。
媒體專業人士可以通過公司的媒體內幕計劃註冊獲取 IT、HR 和軟件領域內 200 多名 IT 和行業分析師的無限制訪問研究。如需訪問,請聯繫 pr@infotech.com。
欲瞭解更多關於 Info-Tech Research Group 的信息,或訪問最新的研究報告,請瀏覽 www.infotech.com 或按照 @Infotech on Twitter。