44% dintre companiile mari au o echipă de securitate IT

Securitatea cibernetică este gestionată de un departament dedicat în jumătate (52%) dintre companiile mari, în timp ce doar 20% dintre companiile de acest tip au un centru de operațiuni de securitate intern (SOC) responsabil pentru monitorizarea continuă și pentru a răspunde la incidentele de securitate. Cu toate acestea, îmbunătățirea expertizei specialiștilor interni a fost evidențiată ca fiind al doilea cel mai important motiv pentru creșterea bugetului de securitate IT în următorii ani.
Companiile, în special cele mari, au nevoie de profesioniști calificați pentru a-și asigura protecția împotriva atacurilor cibernetice în continuă evoluție. Combinarea funcțiilor IT și a celor de securitate într-un singur departament poate fi convenabilă și poate accelera multe procese în acest scop. Cu toate acestea, abordarea în cauză contrazice și principiul segregării de sarcini, deoarece aceiași oameni ar fi responsabili atât pentru inițiativele IT de zi cu zi, cât și pentru evaluarea riscurilor de securitate corespunzătoare. Raportul recent realizat de Kaspersky, despre economia securității IT, analizează acest conflict de abordări și dezvăluie cum arată department tipic de securitate IT astăzi.
Respondenții au fost întrebați dacă companiile lor angajează unități foarte specializate în cadrul unui departament de securitate cibernetică. În plus față de SOC, 16% au spus că au echipe dedicate de informații privind amenințările și 14% angajează o echipă dedicată de analiză malware.
În ciuda ponderii acestor unități dedicate care pare destul de mică, majoritatea organizațiilor sunt gata să atenueze acest lucru prin alocarea de bugete pentru perfecționarea personalului de securitate IT. În general, 71% din toate companiile se așteaptă ca investițiile lor în IT să crească în următorii trei ani. Dintre acestea, 41% dintre organizații sunt conduse de dorința de a îmbunătăți expertiza internă a specialiștilor, acesta fiind al doilea motiv cel mai frecvent invocat pentru creșterea bugetului de securitate IT.
Pentru a aborda mai multe configurări organizaționale și diferite priorități sau strategii, Kaspersky și-a împărțit oferta B2B în structuri bazate pe nivelul de maturitate în materie de securitate IT a clienților – Kaspersky Security Foundations, Kaspersky Optimum Security și Expert Security. Recent lansat, serviciul Kaspersky MDR susține fiecare structură, permițând companiilor să aibă acces instantaneu la o funcție de securitate IT și lăsând, în același timp, echipelor de securitate IT mai mature să se concentreze pe cele mai critice incidente.
„Rezultatele sondajului arată că departamentele de securitate cibernetică ale companiilor mari pot avea mai multe forme. Înseamnă că nevoile și cerințele lor variază, de asemenea. Prin abordarea noastră prin structure distincte, nu numai că ne ajutăm clienții să se protejeze împotriva atacurilor cibernetice pe baza capacităților lor actuale și indiferent de dimensiunea business-ului, dar le prezentăm și modul în care își pot consolida expertiza internă în materie de securitate în viitor”, spune Sergey Martsynkyan, Head of B2B Product Marketing la Kaspersky.
Structura Kaspersky Optimum Security îmbunătățește securitatea împotriva amenințărilor noi, necunoscute și evazive, ajutând companiile de dimenisuni mijlocii și pe cele mai mici, cu resurse cibernetice limitate, să reacționeze la incidente. Structura Kaspersky Expert Security reprezintă o strategie holistică pentru a ajuta la echiparea, informarea și îndrumarea experților interni pentru a face față întregului spectru de amenințări complexe de astăzi, de tip APT și atacuri țintite. Mai multe informații despre cadre sunt disponibile pe pagina oficială.
Kaspersky Global Corporate IT Security Risks Survey (ITSRS) a intervievat un total de 5.266 factori de decizie în domeniul IT, din 31 de țări, în iunie 2020. Respondenții au fost întrebați despre starea securității IT în cadrul organizațiilor lor, despre tipurile de amenințări cu care se confruntă și costurile cu care trebuie să aibă de-a face în ceea ce privește recuperarea după atacuri.