Studio: La tendenza all'outsourcing della sicurezza IT mostra una mancanza di competenze in materia di sicurezza IT nelle aziende. Gli esperti di sicurezza IT possono acquisire le conoscenze specialistiche molto richieste in quest'area attraverso un nuovo corso di formazione Kaspersky sulle tecniche avanzate di analisi del malware.
il report annuale di Kaspersky "IT Security Economics" conferma una tendenza crescente verso l'esternalizzazione dei servizi di sicurezza IT perché molte aziende non dispongono più delle competenze necessarie. Nelle aziende intervistate in Europa, questo è attualmente citato come motivo principale dal 44 percento delle piccole e medie imprese con un massimo di 999 dipendenti e da un'azienda su due di grandi dimensioni. Gli esperti di sicurezza IT possono ora acquisire le conoscenze specialistiche molto richieste in quest'area attraverso un nuovo corso di formazione Kaspersky sulle tecniche avanzate di analisi del malware. Il corso video copre reverse engineering, risposta agli incidenti e digital forensics in 60 unità didattiche e offre ampie opzioni pratiche.
Formazione sulle tecniche avanzate di analisi del malware
In risposta allo scoppio della pandemia di coronavirus nel 2020, la digitalizzazione nell'economia è stata accelerata di mesi o addirittura anni, ma allo stesso tempo anche l'infrastruttura IT era più complessa e meno sicura. Gli esperti di sicurezza informatica sono difficili da trovare sul mercato e la formazione interna è in ritardo. Molte aziende desiderano quindi esternalizzare la propria sicurezza IT a Managed Service Provider (MSP) o Managed Security Service Provider (MSSP).
I motivi dell'outsourcing per tutte le aziende intervistate da Kaspersky in Europa nel 2021, ciascuna al 46%, sono stati:
- l'acquisizione di conoscenze speciali,
- considerazioni finanziarie
- e motivi di conformità.
Nell'anno precedente, l'efficienza nella fornitura di soluzioni di sicurezza IT era ancora al centro dell'attenzione per l'80% delle grandi aziende, mentre per le aziende più piccole era principalmente una questione di costi (42% ciascuna). Alla domanda sui motivi dell'aumento del budget per la sicurezza IT, il 38% in Europa ha indicato la maggiore complessità dell'infrastruttura IT, seguita dal desiderio di maggiori competenze in quest'area (33%).
Migliora le tue competenze in materia di sicurezza IT con Kaspersky
La necessità di esperti di sicurezza IT non è mai stata così grande come oggi. Kaspersky è accomodante e ora offre a professionisti come reverse engineer, professionisti della risposta agli incidenti e scienziati forensi digitali l'opportunità di acquisire le competenze specialistiche richieste attraverso il programma di formazione online Advanced Malware Analysis Techniques. L'attenzione si concentra sull'analisi del codice statico perché è il modo più sicuro per determinarne la funzionalità e per scoprire artefatti di incidenti di sicurezza informatica che funzionano con codice dannoso ancora sconosciuto. Le aziende possono utilizzarlo per avviare misure di limitazione dei danni in caso di Advanced Persistent Threat (APT).
L'obiettivo della formazione è trasmettere l'esperienza di Kaspersky nella decrittazione automatica, decodifica e test dei campioni. "Durante i miei 20 anni di carriera in Kaspersky, sono stato in grado di andare a fondo di molte interessanti e famigerate campagne APT", ha affermato Igor Kuznetsov, Chief Security Researcher e membro del Global Research and Analysis Team di Kaspersky. Ha messo insieme la formazione e ha selezionato esempi pratici dalle campagne Lazarus, MiniDuke e Carbanak. Vengono mostrati gli aspetti più importanti dell'analisi del codice statico con il disassemblatore IDA Pro, nonché i punti critici speciali che richiedono un trattamento speciale. “Questa esperienza è stata racchiusa nel corso di formazione Advanced Malware Analysis Techniques e ora può essere trasmessa alla prossima generazione di professionisti della sicurezza IT. Ci auguriamo che la nostra esperienza e gli strumenti forniti portino la gestione degli incidenti di sicurezza informatica a un nuovo livello, ad esempio attraverso l'analisi di malware complessi, una risposta agli incidenti in loco e la corretta classificazione dei campioni".
Oggetto: Analisi di malware complessi
La formazione consiste in 60 lezioni video e 100 ore di apprendimento pratico nel laboratorio virtuale. I partecipanti possono impiegare sei mesi per completare l'intero ambito. Una descrizione dettagliata del contenuto della formazione online è disponibile online su Kaspersky.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/