În urma unui studiu realizat de Kaspersky arată că securitatea cibernetică este gestionată de un departament dedicat în jumătate dintre companiile mari (52%), în timp ce doar 20% dintre companiile de acest tip au un centru de operaţiuni de securitate intern (SOC) responsabil pentru monitorizarea continuă şi pentru a răspunde la incidentele de securitate.
Însă, îmbunătăţirea expertizei specialiştilor interni a fost evidenţiată ca fiind al doilea cel mai important motiv pentru creşterea bugetului de securitate IT în următorii ani.
„Companiile, în special cele mari, au nevoie de profesionişti calificaţi pentru a-şi asigura protecţia împotriva atacurilor cibernetice în continuă evoluţie. Combinarea funcţiilor IT şi a celor de securitate într-un singur departament poate fi convenabilă şi poate accelera multe procese în acest scop. Cu toate acestea, abordarea în cauză contrazice şi principiul segregării de sarcini, deoarece aceiaşi oameni ar fi responsabili atât pentru iniţiativele IT de zi cu zi, cât şi pentru evaluarea riscurilor de securitate corespunzătoare”, informează Kaspersky într-un comunicat transmis miercuri AGERPRES.
Raportul recent realizat de Kaspersky despre economia securităţii IT analizează acest conflict de abordări şi dezvăluie cum arată departament tipic de securitate IT astăzi.
În cadrul sondajului, respondenţii au fost întrebaţi dacă companiile lor angajează unităţi foarte specializate în cadrul unui departament de securitate cibernetică. În plus faţă de SOC, 16% au spus că au echipe dedicate de informaţii privind ameninţările şi 14% angajează o echipă dedicată de analiză malware.
„În ciuda ponderii acestor unităţi dedicate care pare destul de mică, majoritatea organizaţiilor sunt gata să atenueze acest lucru prin alocarea de bugete pentru perfecţionarea personalului de securitate IT. În general, 71% din toate companiile se aşteaptă ca investiţiile lor în IT să crească în următorii trei ani. Dintre acestea, 41% dintre organizaţii sunt conduse de dorinţa de a îmbunătăţi expertiza internă a specialiştilor, acesta fiind al doilea motiv cel mai frecvent invocat pentru creşterea bugetului de securitate IT”, se mai arată în document.
Iar pentru a aborda mai multe configurări organizaţionale şi diferite priorităţi sau strategii, Kaspersky şi-a împărţit oferta B2B în structuri bazate pe nivelul de maturitate în materie de securitate IT a clienţilor – Kaspersky Security Foundations, Kaspersky Optimum Security şi Expert Security. Recent lansat, serviciul Kaspersky MDR susţine fiecare structură, permiţând companiilor să aibă acces instantaneu la o funcţie de securitate IT şi lăsând, în acelaşi timp, echipelor de securitate IT mai mature să se concentreze pe cele mai critice incidente.
„Rezultatele sondajului arată că departamentele de securitate cibernetică ale companiilor mari pot avea mai multe forme. Înseamnă că nevoile şi cerinţele lor variază, de asemenea. Prin abordarea noastră prin structure distincte, nu numai că ne ajutăm clienţii să se protejeze împotriva atacurilor cibernetice pe baza capacităţilor lor actuale şi indiferent de dimensiunea business-ului, dar le prezentăm şi modul în care îşi pot consolida expertiza internă în materie de securitate în viitor”, spune Sergey Martsynkyan, Head of B2B Product Marketing la Kaspersky.
Structura Kaspersky Optimum Security îmbunătăţeşte securitatea împotriva ameninţărilor noi, necunoscute şi evazive, ajutând companiile de dimensiuni mijlocii şi pe cele mai mici, cu resurse cibernetice limitate, să reacţioneze la incidente.
Aşadar, Kaspersky Global Corporate IT Security Risks Survey (ITSRS) a intervievat un total de 5.266 factori de decizie în domeniul IT, din 31 de ţări, în iunie 2020. Respondenţii au fost întrebaţi despre starea securităţii IT în cadrul organizaţiilor lor, despre tipurile de ameninţări cu care se confruntă şi costurile cu care trebuie să aibă de-a face în ceea ce priveşte recuperarea după atacuri.
În prezent, Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 250.000 de companii client.