A kiberbiztonsággal a nagyvállalatok felénél (52%-nál) egy kifejezetten erre szakosodott részleg foglalkozik, ugyanakkor az ilyen méretű vállalatok mindössze 20%-a rendelkezik a biztonsági incidensek monitorozásáért és elhárításáért felelős házon belüli biztonsági operációs központtal (angol rövidítéssel: SOC).
Ennek ellenére a belső szakemberek továbbképzését az informatikai biztonsági költségvetés elkövetkező években történő növelésének második leggyakoribb indokaként említették.
A vállalkozásoknak, különösen a nagyvállalatoknak szakképzett szakemberekre van szükségük a folyamatosan fejlődő kibertámadások elleni védekezéshez. Az informatikai és a biztonsági funkciók egy részlegen belüli egyesítése kényelmes lehet, és számos ilyen célú folyamatot fel is gyorsíthat. Ez a megközelítés azonban ellentmond a feladatkörök elkülönítése elvének, hiszen ugyanazok a személyek felelnek a napi szintű informatikai kezdeményezésekért és a kapcsolódó biztonsági kockázatok kiértékeléséért is. A Kaspersky informatikai biztonsági gazdaságtannal foglalkozó legújabb jelentése ezt a megközelítésbeli ellentétet vizsgálja, és bemutatja, hogy milyen is egy tipikus informatikai biztonsági részleg napjainkban.
A válaszadókat arról kérdezték, hogy vannak-e a cégüknél erősen szakosodott egységek a kiberbiztonsági részlegen belül. 16% mondta azt, hogy a biztonsági operációs központ mellett náluk dedikált fenyegetéselemző csapat is van, 14% pedig arról számolt be, hogy cégük dedikált malware-elemző csapattal rendelkezik.
Annak ellenére, hogy a dedikált egységek aránya látszólag elég kicsi, a szervezetek többsége készen áll ezt az informatikai biztonsági szakembereik továbbképzésére szánt költségkeret elkülönítésével orvosolni. Általánosságban az összes vállalkozás 71%-a számít arra, hogy az informatikai beruházásai nőni fognak az elkövetkező három évben. Ezen belül a nagyvállalatok 41%-át az a vágy hajtja, hogy továbbképezze belső szakembereit, és ez a második leggyakoribb oka az informatikai biztonsági költségvetés növelésének is.
A különféle szervezeti felépítésekhez, prioritásokhoz és stratégiákhoz igazodva a Kaspersky keretrendszerekre osztotta fel B2B ajánlatát az ügyfelek informatikai biztonsági érettsége alapján. A keretrendszerek a következők: Kaspersky Security Foundations, Kaspersky Optimum Security és Expert Security. Mindegyik keretrendszer alapját a Kaspersky nemrégiben bevezetett MDR szolgáltatása adja, mely lehetővé teszi egy azonnal elérhető informatikai biztonsági funkció használatát, míg az érettebb informatikai biztonsági csapatok a kritikusabb incidensekre koncentrálhatnak.
„A felmérés eredményei azt mutatják, hogy a nagyvállalatok kiberbiztonsági részlegei igen sokfélék lehetnek. Ez pedig azt jelenti, hogy az igényeik és a követelményeik is eltérőek. Keretrendszeres megközelítésünkkel nemcsak a kibertámadások elleni védekezésben segítjük ügyfeleinket a jelenlegi képességeik alapján és a vállalat méretétől függetlenül, hanem azt is felvázoljuk, hogyan erősíthetik tovább a belső munkatársak biztonsági szaktudását a jövőben”
– mondta Szergej Martsynkyan, a Kaspersky B2B Termékmarketing részlegének vezetője.
A Kaspersky Optimum Security keretrendszer fokozottabb biztonságot kínál az új és ismeretlen, a védelmet kijátszó fenyegetések ellen azáltal, hogy segít a korlátozott kiberbiztonsági erőforrásokkal rendelkező közepes és kis méretű vállalkozásoknak az incidenselhárítási rendszer kiépítésében. A Kaspersky Expert Security keretrendszer egy holisztikus stratégiát képvisel. A házon belüli szakértőket a megfelelő eszközökkel, tájékoztatással és útmutatással látja el, hogy szembeszállhassanak a mai komplex fenyegetések, valamint az APT-jellegű és a célzott támadások teljes spektrumával. A keretrendszerekről a hivatalos weboldalon érhető el bővebb információ.
A teljes jelentés ezen a linken érhető el.