Près de la moitié des grandes entreprises mondiales disposent d'une équipe dédiée à la sécurité informatique au sein de leur service informatique. La cybersécurité est gérée par un département dédié dans la moitié (52%) des grandes organisations, alors que seulement 20% disposent d'un Security Operation Center (SOC) interne chargé de la surveillance continue et de la réponse aux incidents de sécurité.
Une étude Kaspersky en cours montre à quoi ressemble aujourd'hui un service de sécurité informatique typique : une amélioration de l'expertise des spécialistes internes est citée comme la deuxième raison la plus courante d'augmenter le budget de sécurité informatique dans les années à venir.
Seulement 20 % des entreprises ont un SOC
Les entreprises de toutes tailles et en particulier les entreprises ont besoin de professionnels qualifiés pour se protéger des cyberattaques en constante évolution. La fusion des postes informatiques et de sécurité dans un même département peut être une solution appropriée pour accélérer de nombreux processus. Cependant, cette approche va également à l'encontre du principe de séparation des tâches, puisque les mêmes personnes seraient responsables à la fois des initiatives informatiques quotidiennes et de l'évaluation des risques de sécurité associés.
16 % ont une équipe de renseignements sur les menaces
Pour son rapport actuel, Kaspersky a demandé aux entreprises si elles employaient des unités hautement spécialisées au sein d'un département de cybersécurité. 16 % ont déclaré disposer d'équipes dédiées au renseignement sur les menaces - en plus des centres d'opérations de sécurité - et 14 % employaient également une équipe spécialisée dans l'analyse des logiciels malveillants.
Bien que la proportion de ces unités semble assez faible, la majorité des entreprises qui ne disposent pas de telles capacités spécialisées sont prêtes à investir dans la formation de leur équipe de sécurité informatique pour réduire ce fossé interne. En général, 71 % de toutes les entreprises s'attendent à ce que leurs investissements dans l'informatique augmentent au cours des trois prochaines années, 41 % espèrent que cela améliorera l'expertise des spécialistes internes - la deuxième raison la plus courante d'augmenter le budget de la sécurité informatique.
Offre cadre diversifiée
Afin de rendre pleinement justice aux différentes formes d'organisation et stratégies entrepreneuriales, Kaspersky a divisé son offre B2B en cadres basés sur le niveau de maturité de la sécurité informatique individuelle du client - Kaspersky Security Foundations, Kaspersky Optimum Security et Kaspersky Expert Security. Kaspersky Managed Detection and Response prend en charge n'importe quel cadre et permet une fonctionnalité de sécurité informatique immédiate, tandis qu'une équipe de sécurité informatique formée peut se concentrer sur les incidents les plus importants.
Kaspersky Optimum Security Framework augmente la protection contre les menaces connues et inconnues ainsi que les menaces avancées et aide les petites et moyennes entreprises disposant de ressources de cybersécurité limitées à mettre en place une réponse aux incidents. Le cadre Kaspersky Expert Security représente une stratégie holistique qui permet d'équiper, d'informer et de guider les experts internes avec les dernières compétences pour faire face à l'ensemble des menaces avancées d'aujourd'hui - attaques de type APT et ciblées.
Les services de cybersécurité ont besoin d'une aide individuelle
"Les résultats de l'enquête montrent que les services de cybersécurité peuvent être organisés très différemment dans les entreprises", souligne Sergey Martsynkyan, responsable du marketing produit B2B chez Kaspersky. « Cela signifie que leurs besoins et leurs exigences sont également individuels. Avec notre approche cadre, nous aidons non seulement les clients à se protéger contre les cyberattaques en fonction de leurs capacités actuelles et quelle que soit la taille de l'entreprise, mais nous montrons également comment ils peuvent encore renforcer leur expertise en matière de sécurité interne à l'avenir.
Directement à l'étude sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/