adnkronos
Secondo quanto emerso dal Global Corporate IT Security Risks Survey di Kaspersky, in Europa il 50% delle imprese di grandi dimensioni dispone di un team preposto alla gestione delle attività di cybersecurity mentre solo il 15% ha istituito un Security Operation Center (SOC) interno, responsabile del monitoraggio continuo e della risposta agli incidenti di sicurezza. Nonostante ciò, migliorare le competenze degli specialisti interni risulta il secondo motivo più comune tra quelli indicati dalle aziende per aumentare il budget destinato alla cybersecurity nei prossimi anni
Le aziende, e in particolare quelle di grandi dimensioni, hanno bisogno di professionisti qualificati per proteggersi da minacce informatiche in continua evoluzione. Al fine di velocizzare molti processi, accorpare le funzioni IT e di sicurezza in un unico dipartimento può dimostrarsi una scelta vantaggiosa. Tuttavia, questo approccio entra in contrasto con il principio della separazione dei compiti, poiché le stesse persone sarebbero responsabili sia delle attività quotidiane in ambito IT che di valutare i rischi alla sicurezza. Il recente report di Kaspersky sulla gestione economica della sicurezza IT analizza il limite di questi approcci e illustra il funzionamento di un tipico dipartimento di sicurezza IT.
Guardando all’Europa e alla presenza di unità altamente specializzate all’interno dei dipartimenti di cybersecurity, il 15% delle aziende ha istituito un SOC interno, il 13% un team di threat intelligence preposto e solo l’11% un team specializzato di malware analyst.
Nonostante la percentuale di unità dedicate sembri piuttosto ridotta, la maggior parte delle imprese afferma di voler destinare del budget per aggiornare il personale di sicurezza IT. In generale, il 67% di tutte le imprese europee prevede che i propri investimenti nell’IT cresceranno nei prossimi tre anni. Il 36% delle aziende in Europa vorrebbe migliorare le competenze degli specialisti interni e ha anche indicato questo obiettivo come il secondo motivo più comune per aumentare il budget per la sicurezza IT.
Al fine di affrontare le diverse strutture organizzative e le diverse priorità o strategie, Kaspersky ha suddiviso la propria offerta B2B in framework basati sulla maturità della sicurezza IT dei clienti: Kaspersky Security Foundations, Kaspersky Optimum Security ed Expert Security. Kaspersky MDR, lanciato di recente, supporta ogni tipo di framework, consentendo ai team di sicurezza IT più maturi di rispondere in modo immediato agli attacchi e di concentrarsi sugli incidenti critici.
“Secondo quanto emerso dalla nostra indagine, i dipartimenti di cybersecurity possono essere strutturati in vario modo. Ogni struttura presuppone esigenze e requisiti diversi. Grazie al nostro approccio framework siamo in grado di aiutare i clienti non solo a proteggersi dai cyberattacchi in base alle loro capacità reali e indipendentemente dalle dimensioni dell’azienda, ma anche di delineare la corretta strategia per rafforzare ulteriormente le loro competenze di sicurezza interna con un approccio orientato al futuro”, ha dichiarato Sergey Martsynkyan, Head of B2B Product Marketing di Kaspersky.
Il framework Kaspersky Optimum Security migliora la sicurezza contro le minacce nuove, sconosciute ed evasive, aiutando le piccole e medie imprese che dispongono di risorse di cybersecurity limitate a realizzare un piano di incident response. Il Kaspersky Expert Security framework costituisce un approccio strategico olistico per aiutare ad equipaggiare, informare e guidare gli esperti interni ad affrontare l’intera gamma delle complesse minacce attuali, degli attacchi APT-like e degli attacchi mirati. Maggiori informazioni sui framework sono disponibili sul sito web ufficiale.
È possibile consultare il report completo a questo link.
Metodologia
Il Kaspersky Global Corporate IT Security Risks Survey (ITSRS) è uno studio condotto a giugno 2020, che ha coinvolto 5.266 decision-maker IT in 31 Paesi. Le domande riguardano la sicurezza IT all’interno delle loro organizzazioni, i tipi di minacce da affrontare e i costi di recovery da sostenere dopo un attacco.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/
Seguici su:
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis
kaspersky@noesis.net
