Quasi la metà delle grandi aziende del mondo dispone di un team di sicurezza IT dedicato nel reparto IT. La sicurezza informatica è gestita da un dipartimento dedicato nella metà (52%) delle grandi organizzazioni, mentre solo il 20% dispone di un Security Operation Center (SOC) interno responsabile del monitoraggio continuo e della risposta agli incidenti di sicurezza.
Un attuale studio di Kaspersky mostra come si presenta oggi il tipico dipartimento di sicurezza IT: un miglioramento delle competenze degli specialisti interni viene indicato come la seconda ragione più comune per aumentare il budget per la sicurezza IT nei prossimi anni.
Solo il 20% delle aziende ha un SOC
Le aziende di tutte le dimensioni e in particolare le multinazionali hanno bisogno di professionisti qualificati per proteggersi da attacchi informatici in continua evoluzione. La fusione delle posizioni IT e sicurezza in un unico dipartimento può essere una soluzione adatta per velocizzare molti processi. Tuttavia, questo approccio va anche contro il principio della separazione dei compiti, poiché le stesse persone sarebbero responsabili sia delle iniziative informatiche quotidiane che della valutazione dei rischi per la sicurezza associati.
Il 16% ha un team di intelligence sulle minacce
Per il suo rapporto attuale, Kaspersky ha chiesto alle aziende se impiegano unità altamente specializzate all'interno di un dipartimento di sicurezza informatica. Il 16% ha affermato di disporre di team di intelligence sulle minacce dedicati, oltre ai centri operativi di sicurezza, e il 14% ha anche impiegato un team specializzato di analisi del malware.
Sebbene la proporzione di tali unità sembri piuttosto ridotta, la maggior parte delle aziende che non dispongono di tali capacità specialistiche è disposta a investire nella formazione del proprio team di sicurezza IT per ridurre questo divario interno. In generale, il 71% di tutte le aziende prevede che i propri investimenti nell'IT aumenteranno nei prossimi tre anni, il 41% spera che ciò migliorerà le competenze degli specialisti interni, il secondo motivo più comune per aumentare il budget per la sicurezza IT.
Offerta di framework diversificata
Per rendere pienamente giustizia alle diverse forme organizzative e strategie imprenditoriali, Kaspersky ha suddiviso la sua offerta B2B in framework basati sul livello di maturità della sicurezza IT individuale del cliente: Kaspersky Security Foundations, Kaspersky Optimum Security e Kaspersky Expert Security. Kaspersky Managed Detection and Response supporta qualsiasi framework e abilita funzionalità di sicurezza IT immediate, mentre un team di sicurezza IT qualificato può concentrarsi sugli incidenti più importanti.
Kaspersky Optimum Security Framework aumenta la protezione contro le minacce note e sconosciute e avanzate e aiuta le aziende di medie e piccole dimensioni con risorse di sicurezza informatica limitate a impostare una risposta agli incidenti. Il framework Kaspersky Expert Security rappresenta una strategia olistica che aiuta a dotare, informare e guidare gli esperti interni con le competenze più recenti per affrontare l'intero spettro delle minacce avanzate odierne: attacchi mirati e di tipo APT.
I dipartimenti di sicurezza informatica hanno bisogno di un aiuto individuale
"I risultati del sondaggio mostrano che i dipartimenti di sicurezza informatica possono essere organizzati in modo molto diverso nelle aziende", sottolinea Sergey Martsynkyan, Head of B2B Product Marketing di Kaspersky. “Ciò significa che anche i loro bisogni e requisiti sono individuali. Con il nostro approccio framework, non solo aiutiamo i clienti a proteggersi dagli attacchi informatici in base alle loro capacità attuali e indipendentemente dalle dimensioni dell'azienda, ma mostriamo anche come possono rafforzare ulteriormente le loro competenze di sicurezza interna in futuro".
Direttamente allo studio su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/