Estudo: Tendência de terceirização de segurança de TI mostra falta de expertise em segurança de TI nas empresas. Os especialistas em segurança de TI podem adquirir o conhecimento especializado altamente procurado nessa área por meio de um novo curso de treinamento da Kaspersky sobre técnicas avançadas de análise de malware.
o relatório anual da Kaspersky “Economia de segurança de TI” confirma uma tendência crescente de terceirização de serviços de segurança de TI, porque muitas empresas não possuem mais os conhecimentos necessários. Nas empresas pesquisadas na Europa, esse é atualmente o principal motivo citado por 44% das pequenas e médias empresas com até 999 funcionários e a cada duas grandes empresas. Os especialistas em segurança de TI agora podem adquirir o conhecimento especializado altamente procurado nessa área por meio de um novo curso de treinamento da Kaspersky sobre técnicas avançadas de análise de malware. O curso em vídeo abrange engenharia reversa, resposta a incidentes e perícia digital em 60 unidades de ensino e oferece amplas opções práticas.
Treinamento em Técnicas Avançadas de Análise de Malware
Em resposta ao surto da pandemia de corona em 2020, a digitalização na economia foi acelerada em meses ou até anos, mas ao mesmo tempo a infraestrutura de TI também ficou mais complexa e menos segura. Especialistas em segurança cibernética são difíceis de encontrar no mercado e o treinamento interno fica para trás. Muitas empresas, portanto, desejam terceirizar sua segurança de TI para provedores de serviços gerenciados (MSPs) ou provedores de serviços de segurança gerenciados (MSSPs).
Os motivos de terceirização para todas as empresas pesquisadas pela Kaspersky na Europa em 2021, cada uma com 46%, foram:
- a aquisição de conhecimentos especiais,
- considerações financeiras
- e razões de conformidade.
No ano anterior, a eficiência no fornecimento de soluções de segurança de TI ainda era o foco de 80 por cento das grandes empresas, enquanto para as empresas menores era principalmente por razões de custo (42 por cento cada). Quando perguntados sobre os motivos para aumentar o orçamento de segurança de TI, 38% na Europa apontaram o aumento da complexidade da infraestrutura de TI, seguido pelo desejo de mais conhecimento nessa área (33%).
Melhore sua própria experiência em segurança de TI com Kaspersky
A necessidade de especialistas em segurança de TI nunca foi tão grande quanto hoje. A Kaspersky está acomodando e agora está oferecendo a profissionais como engenheiros reversos, profissionais de resposta a incidentes e cientistas forenses digitais a oportunidade de adquirir habilidades especializadas sob demanda por meio do programa de treinamento online Advanced Malware Analysis Techniques. O foco está na análise de código estático porque é a maneira mais segura de determinar sua funcionalidade e descobrir artefatos de incidentes de segurança cibernética trabalhando com códigos maliciosos ainda desconhecidos. As empresas podem usá-lo para iniciar medidas de limitação de danos no caso de uma Ameaça Persistente Avançada (APT).
O foco do treinamento é transmitir a experiência da Kaspersky em descriptografia automática, decodificação e teste de amostras. "Durante minha carreira de 20 anos na Kaspersky, pude chegar ao fundo de muitas campanhas APT interessantes e notórias", disse Igor Kuznetsov, Pesquisador Chefe de Segurança e membro da Equipe Global de Pesquisa e Análise da Kaspersky. Ele montou o treinamento e selecionou exemplos práticos das campanhas Lazarus, MiniDuke e Carbanak. São mostrados os aspectos mais importantes da análise de código estático com o desmontador IDA Pro, bem como os pontos de atrito especiais que requerem tratamento especial. “Essa experiência foi encapsulada no curso de treinamento Advanced Malware Analysis Techniques e agora pode ser transmitida para a próxima geração de profissionais de segurança de TI. Esperamos que nossa experiência e as ferramentas fornecidas levem o tratamento de incidentes de segurança cibernética a um novo nível - por exemplo, por meio da análise de malware complexo, uma resposta a incidentes no local e a classificação correta de amostras."
Assunto: Análise de malware complexo
O treinamento consiste em 60 videoaulas e 100 horas de aprendizado prático no laboratório virtual. Os participantes podem levar seis meses para concluir o escopo completo. Uma descrição detalhada do conteúdo do treinamento online pode ser encontrada online em Kaspersky.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/