Quase metade das grandes empresas do mundo tem uma equipe de segurança de TI dedicada no departamento de TI. A segurança cibernética é gerenciada por um departamento dedicado em metade (52%) das grandes organizações, enquanto apenas 20% possuem um Security Operation Center (SOC) interno responsável pelo monitoramento contínuo e resposta a incidentes de segurança.
Um estudo atual da Kaspersky mostra como é o típico departamento de segurança de TI hoje: Uma melhoria na experiência de especialistas internos é apontada como o segundo motivo mais comum para aumentar o orçamento de segurança de TI nos próximos anos.
Apenas 20% das empresas têm um SOC
Empresas de todos os portes e principalmente corporações precisam de profissionais qualificados para se protegerem de ataques cibernéticos em constante evolução. A fusão das posições de TI e segurança em um único departamento pode ser uma solução adequada para agilizar muitos processos. No entanto, essa abordagem também vai contra o princípio da segregação de funções, uma vez que as mesmas pessoas seriam responsáveis pelas iniciativas de TI do dia a dia e pela avaliação dos riscos de segurança associados.
16 por cento têm uma equipe de inteligência de ameaças
Para seu relatório atual, a Kaspersky perguntou às empresas se elas empregavam unidades altamente especializadas em um departamento de segurança cibernética. 16% afirmaram ter equipes de inteligência de ameaças dedicadas - além de centros de operação de segurança - e 14% também empregaram uma equipe especializada em análise de malware.
Embora a proporção dessas unidades pareça bastante pequena, a maioria das empresas que não possuem essas capacidades especializadas estão dispostas a investir no treinamento de sua equipe de segurança de TI para reduzir essa lacuna interna. Em geral, 71% de todas as empresas esperam que seus investimentos em TI aumentem nos próximos três anos, 41% esperam que isso melhore a experiência de especialistas internos - a segunda razão mais comum para aumentar o orçamento de segurança de TI.
Oferta de estrutura diversificada
Para fazer justiça de forma abrangente a diferentes formas organizacionais e estratégias empresariais, a Kaspersky dividiu sua oferta B2B em estruturas com base no nível individual de maturidade de segurança de TI do cliente - Kaspersky Security Foundations, Kaspersky Optimum Security e Kaspersky Expert Security. O Kaspersky Managed Detection and Response oferece suporte a qualquer estrutura e permite funcionalidade imediata de segurança de TI, enquanto uma equipe de segurança de TI treinada pode se concentrar nos incidentes mais importantes.
O Kaspersky Optimum Security Framework aumenta a proteção contra ameaças conhecidas e desconhecidas, bem como avançadas, e ajuda empresas de médio e pequeno porte com recursos limitados de segurança cibernética a configurar uma resposta a incidentes. A estrutura do Kaspersky Expert Security representa uma estratégia holística que ajuda a equipar, informar e orientar os especialistas internos com as habilidades mais recentes para lidar com todo o espectro das ameaças avançadas de hoje – ataques do tipo APT e direcionados.
Os departamentos de segurança cibernética precisam de ajuda individual
"Os resultados da pesquisa mostram que os departamentos de segurança cibernética podem ser organizados de maneira muito diferente nas empresas", enfatiza Sergey Martsynkyan, chefe de marketing de produtos B2B da Kaspersky. “Isso significa que suas necessidades e exigências também são individuais. Com nossa abordagem de estrutura, não apenas ajudamos os clientes a se protegerem contra ataques cibernéticos com base em seus recursos atuais e independentemente do tamanho da empresa, mas também mostramos como eles podem fortalecer ainda mais seus conhecimentos de segurança interna no futuro.”
Diretamente para o estudo em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/