¿Cómo es el típico departamento de seguridad de TI de hoy en día?

  • Endpoint

seguridad generica 5

La mitad de las grandes empresas cuenta con un departamento dedicado a gestionar la ciberseguridad y el 20% tiene un SOC interno. La combinación de funciones de TI y seguridad dentro de un solo departamento puede ser conveniente y acelerar muchos procesos con este fin.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Un reciente informe de Kaspersky sobre la economía de la seguridad de TI revela que en el 52% de las grandes empresas la ciberseguridad es gestionada por un departamento dedicado, mientras que sólo el 20% de las empresas de este tamaño posee un Centro de Operaciones de Seguridad (SOC) interno responsable de la vigilancia continua y la respuesta a incidentes de seguridad.

El estudio señala la mejora de la experiencia de los especialistas internos como la segunda razón más importante para aumentar el presupuesto de seguridad de TI en los próximos años. En este sentido, las empresas, y las grandes organizaciones en particular, requieren profesionales cualificados para protegerse de los ciberataques en constante evolución. La combinación de funciones de TI y seguridad dentro de un solo departamento puede ser conveniente y acelerar muchos procesos con este fin. Sin embargo, este enfoque también contradice el principio de segregación de los deberes, ya que las mismas personas serían responsables tanto de las iniciativas de TI diarias como de la evaluación de los riesgos de seguridad.

Preguntados si sus empresas emplean unidades altamente especializadas dentro de un departamento de ciberseguridad, el 16% de los encuestados afirma que, además de SOC, cuenta con equipos de inteligencia de amenazas dedicados y el 14% emplea un equipo dedicado de análisis de malware. A pesar de que la proporción de estas unidades dedicadas parece bastante pequeña, la mayoría de las organizaciones están dispuestas a mitigar esto asignando presupuesto para mejorar su personal de seguridad de TI.

En términos más generales, el 71% de todas las empresas esperan que sus inversiones en TI crezcan en los próximos tres años. De ellas, el 41% están impulsadas por el deseo de mejorar la experiencia de los especialistas internos.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos