人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年,Tripwire与Dimensional Research合作对342名安全专业人员进行了调研,调研结果证实了这一点。事实上,83%的受访者告诉Tripwire,进入2020年,感觉比前一年更过劳。而声称所属安全团队人手不足的受访者比例,与表示聘请资深安全专业人员一年更比一年难的大致相同,分别为82%和85%。
2021年年中,美国信息系统安全协会(ISSA)和市场研究公司企业战略集团(ESG)揭示,安全人才短缺的情况一年半以来没有任何改善。二者对489位网络安全从业人员的联合调查题为《2021年网络安全人员的境况》,调查发现,超过半数(62%)的受访者在过去一年里工作负担更重了。占比紧随其后的是职位空缺和员工职业倦怠,均为38%。总体而言,95%的受访者认为近年来人手短缺的情况并没有改善。
安全人才短缺给企业造成的影响
为应对上述人才短缺的情况,企业寻求从外部着手,满足自身安全需求。具体而言,许多企业转向托管服务提供商(MSP)。为了说明这一点,2020年8月,Cybersecurity Ventures预测,到2025年,全球托管网络安全服务市场预计将增长到464亿美元。与之类似,MSSP Alert预计,到2026年,77%的网络安全开支将流向托管服务。
这些研究结果提出了一个问题:MSP到底是什么?
从本质上讲,MSP是帮助其客户满足合规要求,并以专业知识管理大量工具以充分发挥其潜力的公司。此类实体可为其客户提供诸多好处。下面列出的就是其中最为人所知的几个。
少花钱多办事
没有哪家企业的IT预算是无限的。人员、流程和所部署的技术解决方案就这么多。正如TotalTek所指出的那样,企业需要确保所有这些组件都能跟上业务发展。否则,企业最终可能会赔钱。举个例子,假设企业的技术不能满足其IT需求。这种情况可能会拖慢流程,并迫使员工陷入需要花费越来越多的时间来解决问题的境地,从而更加没有机会打磨有助于推进企业要务的项目。
很多企业转向MSP,请MSP帮助自己应对这些挑战。这么做可以使企业免于必须立即购买新硬件或软件,而可以按月支付技术服务费用。由此,企业能够采取细水长流的方式负担这笔运营开支,不必一次性在技术项目上投入太多资金。
攻克招聘与留住人才的难题
上面讨论的人才缺口问题不仅仅有招聘难的一面,还涵盖了如何留住人才,让人才不在几年后离开公司的难题。ITOPIA的数据显示,若有资深员工离职,公司将失去投资、现场经验、培训和相关认证,然后需要重新开始培养同等水平内部专业技能的循环。
而如果与MSP合作,招聘和留住人员就没那么难了。事实上,MSP负责确保其团队成员具备解决客户IT与安全需求所需要的专业知识。让自己的团队能够提供每家公司所需的足够的安全覆盖也是MSP的责任。例如,如果团队成员去度假,MSP就必须找到人补上,从而维持客户的弹性。客户自己不用操心这些事。
减轻公司员工的负担
有限的IT预算可能会阻碍企业适应不断变化的业务需求。企业可能无法迅速适应不断变化的业务环境,例如2020年疫情突发之类的情况。即使那些确实具备这些能力的企业,也可能无法在不中断当前业务流程的情况下实现这些功能切换。
但若与MSP合作,情况就不一样了。随着业务需求的变化,企业可以扩展其必要的服务,从而适应和发展现有服务。Rapyder称,企业还可以引入新的流程和工具,同时保持自身业务流程不变。
MSP要精挑细选
企业需谨记,MSP提供的服务各不相同。在决定是否与MSP合作以及MSP介入时机的时候,不能忘记这一点。