Jakie usługi bezpieczeństwa są skłonni kupować polscy CSO i CIO? Jak wiele systemów kluczowych skłonni byliby chronić przy pomocy zewnętrznych usługodawców? Jakie widzą korzyści i zagrożenia?
Strategiczna decyzja o adaptacji
Zdecydowana większość uczestników naszego badania postrzega jako władnych do podjęcia decyzji o adaptacji modelu usługowego w bezpieczeństwie menedżerów obszarów technologii, odpowiedzialnych za CyberSec, czyli CSO, CISO lub CIO/CTO, w sytuacji, gdy organizacyjnie podlega mu CSO/CISO.
CyberSec w modelu usługowym
SOC, NOC, ochrona antyspamowa czy wsparcie prawne są obszarami najchętniej widzianymi jako możliwy element oferty dostawców CSaaS.
Dynamiczna równowaga hybrydy CyberSec
Dystrybucja obsługi kluczowych i niekluczowych systemów w organizacji nie wykazuje mocnej polaryzacji, na zasadzie – krytyczne systemy chronione zasobami wewnętrznymi, niekluczowe – zabezpieczane przez zewnętrznych usługodawców. Widać zarazem deklarowaną w ankiecie dużą otwartość na stosowanie modelu hybrydy CyberSec.
Usługi: pretekst by „robić więcej” czy droga do kosztowej optymalizacji?
Najważniejsze obecnie korzyści z adaptacji modelu usługowego, to w oczach uczestników CXO Insight możliwość korzystania z kompetencji dotąd niedostępnych. Wysoko ceniona jest ponadto skalowalność i elastyczność usług CyberSec. Najważniejsze zagrożenia, jakie niesie budowa hybrydy Cyberec, to uzależnienie od dostawcy. Wskazywano także na ryzyko utraty własnych kompetencji i erozji własnej organizacji bezpieczeństwa.
Z kim w modelu CSaaS?
Dla większość respondentów, dostawcą usług bezpieczeństwa może być dowolny komercyjny dostawca. W wynikach nie widać preferencji respondentów na rzecz dotychczasowych partnerów dostarczających rozwiązania ani dostawców koncentrujących się na wybranej branży.
Orzeł wylądował
Model CSaaS funkcjonuje już w większości podmiotów, które reprezentują uczestnicy naszej ankiety. Co więcej – wśród tych, firm i instytucji, które jeszcze nie posługują się hybrydą, większość w ciągu roku planuje sięgniecie po model CSaaS.
CXO Insight
Trzecie badanie z cyklu CXO Insight zostało przeprowadzone na przełomie marca i kwietnia 2022. Na pytania o model CSaaS odpowiadali decydenci bezpieczeństwa w większości reprezentujący duże i wielkie firmy.