Impactul pandemiei asupra departamentelor tipice de securitate IT
Reading Time: 2 minuteCompaniile, în special cele mari, au nevoie de profesioniști calificați pentru a-și asigura protecția
împotriva atacurilor cibernetice în continuă evoluție. Combinarea funcțiilor IT și a celor de securitate într-
un singur departament poate fi convenabilă și poate accelera multe procese în acest scop. Cu toate acestea, abordarea în cauză contrazice și principiul segregării de sarcini, deoarece aceiași oameni ar fi responsabili atât pentru inițiativele IT de zi cu zi, cât și pentru evaluarea riscurilor de securitate corespunzătoare. Raportul recent realizat de Kaspersky, despre economia securității IT, analizează acest conflict de abordări și dezvăluie cum arată department tipic de securitate IT astăzi.
Astfel, securitatea cibernetică este gestionată de un departament dedicat în jumătate (52%) dintre companiile mari, în timp ce doar 20% dintre companiile de acest tip au un centru de operațiuni de securitate intern (SOC) responsabil pentru monitorizarea continuă și pentru a răspunde la incidentele de securitate.
Unități specializate
Respondenții au fost întrebați dacă companiile lor angajează unități foarte specializate în cadrul unui
departament de securitate cibernetică. În plus față de SOC, 16% au spus că au echipe dedicate de informații privind amenințările și 14% angajează o echipă dedicată de analiză malware.
În ciuda ponderii acestor unități dedicate care pare destul de mică, majoritatea organizațiilor sunt gata
să atenueze acest lucru prin alocarea de bugete pentru perfecționarea personalului de securitate IT. În
general, 71% din toate companiile se așteaptă ca investițiile lor în IT să crească în următorii trei ani. Dintre acestea, 41% dintre organizații sunt conduse de dorința de a îmbunătăți expertiza internă a specialiștilor, acesta fiind al doilea motiv cel mai frecvent invocat pentru creșterea bugetului de securitate IT.
„Rezultatele sondajului arată că departamentele de securitate cibernetică ale companiilor mari pot avea
mai multe forme. Înseamnă că nevoile și cerințele lor variază, de asemenea. Prin abordarea noastră
prin structure distincte, nu numai că ne ajutăm clienții să se protejeze împotriva atacurilor cibernetice pe
baza capacităților lor actuale și indiferent de dimensiunea business-ului, dar le prezentăm și modul în
care își pot consolida expertiza internă în materie de securitate în viitor”, spune Sergey Martsynkyan,
Head of B2B Product Marketing la Kaspersky.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz