Las empresas europeas, dispuestas a invertir en capacitación en seguridad
La mitad de las empresas europeas gestiona la ciberseguridad con un departamento dedicado, mientras que el 46% lo tiene integrado en su departamento de TI y tan sólo un 15% de ellas dispone un Centro de Operaciones de Seguridad (SOC) interno responsable de la supervisión continua y la respuesta a los incidentes de seguridad.
La mitad de las empresas europeas gestiona la ciberseguridad con un departamento dedicado, mientras que el 46% lo tiene integrado en su departamento de TI y tan sólo un 15% de ellas dispone un Centro de Operaciones de Seguridad (SOC) interno responsable de la supervisión continua y la respuesta a los incidentes de seguridad. Sin embargo, la mejora de los conocimientos de los especialistas internos es una de las principales razones para aumentar el presupuesto de seguridad informática en los próximos años.
Las empresas, y en particular las de mayor tamaño, necesitan profesionales cualificados para protegerse de los ciberataques en constante evolución. Combinar las funciones de TI y de seguridad en un solo departamento puede resultar apropiado y agilizar muchos procesos. Sin embargo, este enfoque también contradice el principio de segregación de funciones, ya que las mismas personas serían responsables tanto de las iniciativas del día a día de las TI como de la evaluación de los correspondientes riesgos de seguridad. El reciente informe de Kaspersky sobre la economía de la seguridad informática analiza este conflicto de enfoques y desvela cómo se estructuran/organizan habitualmente los departamentos de seguridad informática.
Se preguntó a los encuestados si sus organizaciones disponen de personal especializado dentro del departamento de ciberseguridad. Además del SOC, el 13% de las empresas europeas señaló que tienen equipos dedicados a la inteligencia de amenazas y el 11% al análisis de malware.
A pesar de que la proporción de este tipo de expertos dedicados parece bastante pequeña, la mayoría de las organizaciones se mostraron dispuestas a mejorar la situación asignando presupuesto para optimizar la capacitación de su personal de seguridad TI. En concreto, el 67% de las empresas europeas confía en que sus inversiones en TI se incrementen en los próximos tres años. Precisamente una de las razones que alegan para ello es la necesidad de mejorar los conocimientos de sus especialistas internos (36%), solo por detrás del hecho de invertir para evitar brechas de datos.
Con el objetivo de responder a las distintas estructuras, prioridades o estrategias, Kaspersky ha organizado su oferta B2B en familias que responden al nivel de madurez de seguridad TI de los clientes: Kaspersky Security Foundations, Kaspersky Optimum Security y Expert Security. La nueva solución Kaspersky MDR impulsa cada uno de estos frameworks, habilitando una función de seguridad de TI instantánea al tiempo que permite a los equipos de seguridad de TI más maduros centrarse en los incidentes más críticos.
"Los resultados de la encuesta muestran que los departamentos de ciberseguridad de las empresas pueden organizarse de formas diversas. Esto significa que sus necesidades y requisitos también varían. Con nuestro nuevo enfoque por familias no sólo ayudamos a los clientes a protegerse contra los ciberataques en función de sus capacidades actuales, e independientemente del tamaño de la empresa, sino que esbozamos cómo pueden reforzar aún más su experiencia en seguridad interna de cara al futuro", comenta Sergey Martsynkyan, director de Marketing de Productos B2B de Kaspersky.
La familia de soluciones Kaspersky Optimum mejora la seguridad frente a amenazas nuevas, desconocidas y evasivas, ayudando a las medianas y pequeñas empresas con recursos limitados de ciberseguridad a responder ante los incidentes. Por su parte, Kaspersky Expert proporciona una estrategia holística para ayudar a equipar, informar y guiar a los expertos internos para hacer frente a todo el espectro de las complejas amenazas actuales, los ataques tipo APT y los ataques dirigidos.
Más información sobre las nuevas familias de soluciones disponible en la página web.
El informe completo está disponible en este enlace.
Acerca de la encuesta
En la Encuesta Global de Riesgos de Seguridad TI Corporativa de Kaspersky (ITSRS) se entrevistó a un total de 5.266 responsables de la toma de decisiones de TI en 31 países durante el mes de junio de 2020. Se preguntó a los encuestados sobre el estado de la seguridad informática en sus organizaciones, los tipos de amenazas a los que se enfrentan y los costes que tienen que afrontar para recuperarse de los ataques.
Kaspersky
Kaspersky es una compañía global de ciberseguridad fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 250.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es
Las empresas europeas, dispuestas a invertir en capacitación en seguridad
Kaspersky