Майже половина великих компаній світу має спеціальну команду з ІТ-безпеки в ІТ-відділі. Кібербезпекою керує спеціальний відділ у половині (52%) великих організацій, тоді як лише 20% мають внутрішній центр безпеки (SOC), відповідальний за постійний моніторинг і реагування на інциденти безпеки.
Поточне дослідження Kaspersky показує, як сьогодні виглядає типовий відділ ІТ-безпеки: підвищення кваліфікації внутрішніх спеціалістів названо другою за поширеністю причиною збільшення бюджету ІТ-безпеки в найближчі роки.
Лише 20 відсотків компаній мають SOC
Компанії будь-якого розміру, особливо корпорації, потребують кваліфікованих спеціалістів, щоб захистити себе від кібератак, що постійно розвиваються. Об’єднання посад ІТ та безпеки в одному відділі може стати відповідним рішенням для прискорення багатьох процесів. Однак цей підхід також суперечить принципу розподілу обов’язків, оскільки одні й ті самі люди відповідатимуть як за повсякденні ІТ-ініціативи, так і за оцінку пов’язаних з ними ризиків безпеки.
16 відсотків мають команду розвідки загроз
Для свого поточного звіту Kaspersky запитав компанії, чи працюють у них вузькоспеціалізовані підрозділи у відділі кібербезпеки. 16 відсотків заявили, що вони мають спеціалізовані групи аналізу загроз - на додаток до операційних центрів безпеки - і 14 відсотків також найняли спеціалізовану групу аналізу зловмисного програмного забезпечення.
Хоча частка таких підрозділів виглядає досить невеликою, більшість компаній, які не мають таких спеціалістів, готові інвестувати в навчання своєї команди з ІТ-безпеки, щоб зменшити цю внутрішню прогалину. Загалом 71 відсоток усіх компаній очікує, що їхні інвестиції в ІТ зростуть у найближчі три роки, 41 відсоток сподіваються, що це покращить досвід внутрішніх спеціалістів – друга за поширеністю причина збільшення бюджету ІТ-безпеки.
Диверсифікована пропозиція фреймворку
Щоб всебічно віддати належне різним організаційним формам і підприємницьким стратегіям, Kaspersky розділив свою пропозицію B2B на рамки на основі індивідуального рівня зрілості ІТ-безпеки клієнта: Kaspersky Security Foundations, Kaspersky Optimum Security і Kaspersky Expert Security. Kaspersky Managed Detection and Response підтримує будь-яку структуру та забезпечує миттєву функціональність ІТ-безпеки, тоді як навчена команда ІТ-безпеки може зосередитися на найважливіших інцидентах.
Kaspersky Optimum Security Framework підвищує захист від відомих і невідомих, а також розширених загроз і допомагає середнім і малим компаніям з обмеженими ресурсами кібербезпеки налаштувати реагування на інциденти. Структура Kaspersky Expert Security представляє собою цілісну стратегію, яка допомагає озброїти, проінформувати та скеровувати внутрішніх експертів з найновішими навичками для боротьби з повним спектром сучасних загроз – APT-подібних і цілеспрямованих атак.
Відділи кібербезпеки потребують індивідуальної допомоги
«Результати опитування показують, що відділи кібербезпеки можуть бути організовані в компаніях дуже по-різному, — підкреслює Сергій Марцинкян, керівник відділу маркетингу B2B продуктів Kaspersky. «Це означає, що їхні потреби та вимоги теж індивідуальні. За допомогою нашого структурного підходу ми не лише допомагаємо клієнтам захистити себе від кібератак на основі їхніх поточних можливостей і незалежно від розміру компанії, але й показуємо, як вони можуть у майбутньому посилити свій досвід внутрішньої безпеки».
Прямо в дослідження на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/