Raportul Kaspersky despre economia securităţii IT dezvăluie cum arată un departament tipic de securitate IT
Într-un raport al Kaspersky Global Corporate IT Security Risks Survey (ITSRS) starea securităţii IT în cadrul companiilor din peste 31 de țări a fost analizată, fiind abordate tipurile de ameninţări cu care se confruntă organizațiile şi costurile cu care trebuie să aibă de-a face în ceea ce priveşte recuperarea după atacuri cibernetice.
Datele obținute au vent de la un total de 5.266 factori de decizie în domeniul IT, dintr-un număr de 31 de ţări, colectate în anul 2020. Cercetarea efectuată de Kaspersky, o companie globală de securitate cibernetică fondată în 1997, cu peste 400 de milioane de utilizatori individuali şi 250.000 de companii client, a identificat faptul că securitatea cibernetică este gestionată de un departament dedicat în jumătate dintre companiile mari (52%), în timp ce doar 20% dintre companiile de acest tip au un centru de operaţiuni de securitate intern (SOC) responsabil pentru monitorizarea continuă şi pentru a răspunde la incidentele de securitate.
Rezultatele sondajului arată că departamentele de securitate cibernetică ale companiilor mari pot avea mai multe forme. Înseamnă că nevoile şi cerinţele lor variază, de asemenea.
Sergey Martsynkyan, Head of B2B Product Marketing la Kaspersky
Cu toate acestea, îmbunătăţirea expertizei specialiştilor interni a fost evidenţiată ca fiind al doilea cel mai important motiv pentru creşterea bugetului de securitate IT în următorii ani. Companiile, în special cele mari, au nevoie de profesionişti calificaţi pentru a-şi asigura protecţia împotriva atacurilor cibernetice în continuă evoluţie. Combinarea funcţiilor IT şi a celor de securitate într-un singur departament poate fi convenabilă şi poate accelera multe procese în acest scop.
Cum arată un departament tipic de securitate IT astăzi?
Respondenţii studiului au fost întrebaţi dacă companiile lor angajează unităţi foarte specializate în cadrul unui departament de securitate cibernetică. În plus faţă de SOC, 16% au declarat că au echipe dedicate de informaţii privind ameninţările şi 14% angajează o echipă dedicată de analiză malware. În ciuda ponderii acestor unităţi dedicate care pare destul de mică, majoritatea organizaţiilor sunt gata să atenueze acest lucru prin alocarea de bugete pentru perfecţionarea personalului de securitate IT.
În general, 71% din toate companiile se aşteaptă ca investiţiile lor în IT să crească în următorii 3 ani. Dintre acestea, 41% dintre organizaţii sunt conduse de dorinţa de a îmbunătăţi expertiza internă a specialiştilor, acesta fiind al doilea motiv cel mai frecvent invocat pentru creşterea bugetului de securitate IT, se mai precizează în Raport.
Foto principal: Xavier Lejeune, Yügen