Casi la mitad de las grandes empresas del mundo tienen un equipo de seguridad de TI dedicado en el departamento de TI. La ciberseguridad es administrada por un departamento dedicado en la mitad (52 %) de las grandes organizaciones, mientras que solo el 20 % tiene un Centro de Operaciones de Seguridad (SOC) interno responsable del monitoreo continuo y la respuesta a incidentes de seguridad.
Un estudio actual de Kaspersky muestra cómo es el departamento de seguridad de TI típico en la actualidad: una mejora en la experiencia de los especialistas internos se presenta como la segunda razón más común para aumentar el presupuesto de seguridad de TI en los próximos años.
Solo el 20 por ciento de las empresas tienen un SOC
Las empresas de todos los tamaños y especialmente las corporaciones necesitan profesionales calificados para protegerse de los ataques cibernéticos en constante evolución. La fusión de puestos de TI y seguridad en un solo departamento puede ser una solución adecuada para acelerar muchos procesos. Sin embargo, este enfoque también va en contra del principio de segregación de funciones, ya que las mismas personas serían responsables tanto de las iniciativas de TI del día a día como de la evaluación de los riesgos de seguridad asociados.
16 por ciento tiene un equipo de inteligencia de amenazas
Para su informe actual, Kaspersky preguntó a las empresas si emplean unidades altamente especializadas dentro de un departamento de seguridad cibernética. El 16 por ciento afirmó que tenía equipos de inteligencia de amenazas dedicados, además de los centros de operaciones de seguridad, y el 14 por ciento también empleó un equipo de análisis de malware especializado.
Aunque la proporción de dichas unidades parece bastante pequeña, la mayoría de las empresas que no cuentan con tales capacidades especializadas están dispuestas a invertir en la capacitación de su equipo de seguridad de TI para reducir esta brecha interna. En general, el 71 por ciento de todas las empresas espera que sus inversiones en TI aumenten en los próximos tres años, el 41 por ciento espera que esto mejore la experiencia de los especialistas internos, la segunda razón más común para aumentar el presupuesto de seguridad de TI.
Oferta de marco diversificada
Para hacer justicia de manera integral a las diferentes formas organizacionales y estrategias empresariales, Kaspersky ha dividido su oferta B2B en marcos basados en el nivel de madurez de seguridad de TI individual del cliente: Kaspersky Security Foundations, Kaspersky Optimum Security y Kaspersky Expert Security. Kaspersky Managed Detection and Response es compatible con cualquier marco y habilita la funcionalidad de seguridad de TI inmediata, mientras que un equipo de seguridad de TI capacitado puede concentrarse en los incidentes más importantes.
Kaspersky Optimum Security Framework aumenta la protección contra amenazas conocidas y desconocidas, así como avanzadas, y ayuda a las medianas y pequeñas empresas con recursos de ciberseguridad limitados a configurar una respuesta a incidentes. El marco de Kaspersky Expert Security representa una estrategia holística que ayuda a equipar, informar y guiar a los expertos internos con las últimas habilidades para hacer frente a todo el espectro de amenazas avanzadas actuales: ataques dirigidos y tipo APT.
Los departamentos de ciberseguridad necesitan ayuda individual
"Los resultados de la encuesta muestran que los departamentos de ciberseguridad se pueden organizar de manera muy diferente en las empresas", enfatiza Sergey Martsynkyan, director de marketing de productos B2B de Kaspersky. “Esto significa que sus necesidades y requisitos también son individuales. Con nuestro enfoque de marco, no solo ayudamos a los clientes a protegerse contra los ataques cibernéticos en función de sus capacidades actuales e independientemente del tamaño de la empresa, sino que también mostramos cómo pueden fortalecer aún más su experiencia en seguridad interna en el futuro”.
Directamente al estudio en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/