Securitatea cibernetică este gestionată de un departament dedicat în jumătate dintre companiile mari (52%), în timp ce doar 20% dintre companiile de acest tip au un centru de operaţiuni de securitate intern (SOC) responsabil pentru monitorizarea continuă şi pentru a răspunde la incidentele de securitate, arată un studiu realizat de Kaspersky. Îmbunătăţirea expertizei specialiştilor interni a fost evidenţiată ca fiind al doilea cel mai important motiv pentru creşterea bugetului de securitate IT în următorii ani.
“Companiile, în special cele mari, au nevoie de profesionişti calificaţi pentru a-şi asigura protecţia împotriva atacurilor cibernetice în continuă evoluţie. Combinarea funcţiilor IT şi a celor de securitate într-un singur departament poate fi convenabilă şi poate accelera multe procese în acest scop. Cu toate acestea, abordarea în cauză contrazice şi principiul segregării de sarcini, deoarece aceiaşi oameni ar fi responsabili atât pentru iniţiativele IT de zi cu zi, cât şi pentru evaluarea riscurilor de securitate corespunzătoare”, menționează reprezentanții Kaspersky, citați de Agerpres.
Raportul recent realizat de Kaspersky despre economia securităţii IT analizează felul în care arată departament tipic de securitate IT astăzi. Respondenţii au fost întrebaţi dacă companiile lor angajează unităţi foarte specializate în cadrul unui departament de securitate cibernetică. În plus faţă de SOC, 16% au spus că au echipe dedicate de informaţii privind ameninţările şi 14% angajează o echipă dedicată de analiză malware.
“În ciuda ponderii acestor unităţi dedicate care pare destul de mică, majoritatea organizaţiilor sunt gata să atenueze acest lucru prin alocarea de bugete pentru perfecţionarea personalului de securitate IT. În general, 71% din toate companiile se aşteaptă ca investiţiile lor în IT să crească în următorii trei ani. Dintre acestea, 41% dintre organizaţii sunt conduse de dorinţa de a îmbunătăţi expertiza internă a specialiştilor, acesta fiind al doilea motiv cel mai frecvent invocat pentru creşterea bugetului de securitate IT”, se mai arată în document.
Kaspersky Global Corporate IT Security Risks Survey (ITSRS) a intervievat un total de 5.266 factori de decizie în domeniul IT, din 31 de ţări, în iunie 2020. Respondenţii au fost întrebaţi despre starea securităţii IT în cadrul organizaţiilor lor, despre tipurile de ameninţări cu care se confruntă şi costurile cu care trebuie să aibă de-a face în ceea ce priveşte recuperarea după atacuri.