Aumentar la capacitación de los equipos de seguridad, prioridad de las organizaciones
- Actualidad
La mejora de los conocimientos de los especialistas internos es una de las principales razones para aumentar el presupuesto de seguridad informática en los próximos años, según un estudio de Kaspersky. La firma ha estructurado su oferta B2B en familias que responden al nivel de madurez de seguridad TI de los clientes.
|
Recomendados: Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer |
La mitad de las empresas europeas gestiona la ciberseguridad con un departamento dedicado, mientras que el 46% lo tiene integrado en su departamento de TI y tan sólo un 15% de ellas dispone un Centro de Operaciones de Seguridad (SOC) interno responsable de la supervisión continua y la respuesta a los incidentes de seguridad.
Sin embargo, la mayoría de las organizaciones consultadas quieren mejorar la situación asignando presupuesto para optimizar la capacitación de su personal de seguridad TI. En concreto, el 67% de las empresas europeas confía en que sus inversiones en tecnología se incrementen en los próximos tres años. Precisamente una de las razones que alegan para ello es la necesidad de mejorar los conocimientos de sus especialistas internos (36%), solo por detrás del hecho de invertir para evitar brechas de datos.
A juicio de Kaspersky, combinar las funciones de TI y de seguridad en un solo departamento puede resultar apropiado y agilizar muchos procesos. Sin embargo, este enfoque también contradice el principio de segregación de funciones, ya que las mismas personas son responsables tanto de las iniciativas del día a día de las TI como de la evaluación de los correspondientes riesgos de seguridad.
Con el objetivo de responder a las distintas estructuras, prioridades o estrategias, Kaspersky ha organizado su oferta B2B en familias que responden al nivel de madurez de seguridad TI de los clientes: Security Foundations, Optimum Security y Expert Security. Su nueva solución Kaspersky MDR impulsa cada uno de estos frameworks, habilitando una función de seguridad de TI instantánea al tiempo que permite a los equipos de seguridad de TI más maduros centrarse en los incidentes más críticos.
"Los resultados de la encuesta muestran que los departamentos de ciberseguridad de las empresas pueden organizarse de formas diversas. Esto significa que sus necesidades y requisitos también varían. Con nuestro nuevo enfoque por familias no sólo ayudamos a los clientes a protegerse contra los ciberataques en función de sus capacidades actuales, e independientemente del tamaño de la empresa, sino que esbozamos cómo pueden reforzar aún más su experiencia en seguridad interna de cara al futuro", ha explicado Sergey Martsynkyan, director de Marketing de Productos B2B de la compañía.
