Securitatea cibernetică este gestionată de un departament dedicat în jumătate dintre companiile mari (52%), în timp ce doar 20% dintre companiile de acest tip au un centru de operaţiuni de securitate intern (SOC) responsabil pentru monitorizarea continuă şi pentru a răspunde la incidentele de securitate, arată un studiu realizat de Kaspersky.
Cu toate acestea, îmbunătăţirea expertizei specialiştilor interni a fost evidenţiată ca fiind al doilea cel mai important motiv pentru creşterea bugetului de securitate IT în următorii ani.
„Companiile, în special cele mari, au nevoie de profesionişti calificaţi pentru a-şi asigura protecţia împotriva atacurilor cibernetice în continuă evoluţie. Combinarea funcţiilor IT şi a celor de securitate într-un singur departament poate fi convenabilă şi poate accelera multe procese în acest scop. Cu toate acestea, abordarea în cauză contrazice şi principiul segregării de sarcini, deoarece aceiaşi oameni ar fi responsabili atât pentru iniţiativele IT de zi cu zi, cât şi pentru evaluarea riscurilor de securitate corespunzătoare”, informează Kaspersky.
Raportul recent realizat de Kaspersky despre economia securităţii IT analizează acest conflict de abordări şi dezvăluie cum arată departament tipic de securitate IT astăzi.
Respondenţii au fost întrebaţi dacă companiile lor angajează unităţi foarte specializate în cadrul unui departament de securitate cibernetică. În plus faţă de SOC, 16% au spus că au echipe dedicate de informaţii privind ameninţările şi 14% angajează o echipă dedicată de analiză malware.
„În ciuda ponderii acestor unităţi dedicate care pare destul de mică, majoritatea organizaţiilor sunt gata să atenueze acest lucru prin alocarea de bugete pentru perfecţionarea personalului de securitate IT. În general, 71% din toate companiile se aşteaptă ca investiţiile lor în IT să crească în următorii trei ani. Dintre acestea, 41% dintre organizaţii sunt conduse de dorinţa de a îmbunătăţi expertiza internă a specialiştilor, acesta fiind al doilea motiv cel mai frecvent invocat pentru creşterea bugetului de securitate IT”, se mai arată în document. AGERPRES