Estudio: La tendencia hacia la subcontratación de seguridad de TI muestra una falta de experiencia en seguridad de TI en las empresas. Los expertos en seguridad de TI pueden adquirir el conocimiento especializado muy buscado en esta área a través de un nuevo curso de capacitación de Kaspersky sobre técnicas avanzadas de análisis de malware.
El informe anual de Kaspersky "Economía de la seguridad de TI" confirma una tendencia creciente hacia la subcontratación de servicios de seguridad de TI porque muchas empresas ya no tienen la experiencia necesaria. En las empresas encuestadas en Europa, esto se menciona actualmente como la principal razón por el 44 por ciento de las pequeñas y medianas empresas con hasta 999 empleados y una de cada dos grandes empresas. Los expertos en seguridad de TI ahora pueden adquirir el conocimiento especializado muy buscado en esta área a través de un nuevo curso de capacitación de Kaspersky sobre técnicas avanzadas de análisis de malware. El curso en video cubre ingeniería inversa, respuesta a incidentes y análisis forense digital en 60 unidades didácticas y ofrece amplias opciones de práctica.
Capacitación en técnicas avanzadas de análisis de malware
En respuesta al estallido de la pandemia del coronavirus en 2020, la digitalización de la economía se aceleró en meses o incluso años, pero al mismo tiempo la infraestructura de TI también era más compleja y menos segura. Los expertos en ciberseguridad son difíciles de encontrar en el mercado y la capacitación interna se queda atrás. Por lo tanto, muchas empresas desean subcontratar su seguridad de TI a proveedores de servicios administrados (MSP) o proveedores de servicios de seguridad administrados (MSSP).
Los motivos de subcontratación para todas las empresas encuestadas por Kaspersky en Europa en 2021, cada una con un 46 %, fueron:
- la adquisición de conocimientos especiales,
- Consideraciones financieras
- y razones de cumplimiento.
El año anterior, la eficiencia en la provisión de soluciones de seguridad de TI seguía siendo el foco para el 80 por ciento de las grandes empresas, mientras que para las empresas más pequeñas era principalmente por razones de costo (42 por ciento cada una). Cuando se les preguntó sobre las razones para aumentar el presupuesto de seguridad de TI, el 38 por ciento en Europa mencionó la mayor complejidad de la infraestructura de TI, seguido por el deseo de tener más experiencia en esta área (33 por ciento).
Mejore su propia experiencia en seguridad de TI con Kaspersky
La necesidad de expertos en seguridad de TI nunca ha sido mayor que en la actualidad. Kaspersky se adapta y ahora ofrece a profesionales como ingenieros inversos, profesionales de respuesta a incidentes y científicos forenses digitales la oportunidad de adquirir habilidades especializadas en demanda a través del programa de capacitación en línea Advanced Malware Analysis Techniques. El enfoque está en el análisis de código estático porque es la forma más segura de determinar su funcionalidad y descubrir artefactos de incidentes de ciberseguridad que trabajan con código malicioso aún desconocido. Las empresas pueden usarlo para iniciar medidas de limitación de daños en caso de una Amenaza Persistente Avanzada (APT).
El enfoque de la capacitación es transmitir la experiencia de Kaspersky en el descifrado automático, la decodificación y la prueba de muestras. "Durante mi carrera de 20 años en Kaspersky, he podido llegar al fondo de muchas campañas APT interesantes y notorias", dijo Igor Kuznetsov, investigador jefe de seguridad y miembro del equipo de análisis e investigación global de Kaspersky. Reunió la capacitación y seleccionó ejemplos prácticos de las campañas de Lazarus, MiniDuke y Carbanak. Se muestran los aspectos más importantes del análisis de código estático con el desensamblador IDA Pro, así como puntos de fricción especiales que requieren un tratamiento especial. “Esta experiencia se encapsuló en el curso de capacitación Técnicas avanzadas de análisis de malware y ahora se puede transmitir a la próxima generación de profesionales de seguridad de TI. Esperamos que nuestra experiencia y las herramientas proporcionadas lleven el manejo de incidentes de ciberseguridad a un nuevo nivel, por ejemplo, a través del análisis de malware complejo, una respuesta a incidentes in situ y la clasificación correcta de muestras".
Materia: Análisis de malware complejo
La capacitación consta de 60 lecciones en video y 100 horas de aprendizaje práctico en el laboratorio virtual. Los participantes pueden tomar seis meses para completar el alcance completo. Puede encontrar una descripción detallada del contenido de la capacitación en línea en Kaspersky.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/