Il 67% di tutte le imprese europee prevede che i propri investimenti nell’IT cresceranno nei prossimi tre anni. Lo dicono i dati del Global Corporate IT Security Risks Survey condotto da Kaspersky coinvolgendo 5.266 decision-maker IT in 31 Paesi.
Dalla ricerca è emerso che, in Europa, il 50% delle imprese di grandi dimensioni dispone di un team preposto alla gestione delle attività di cybersecurity mentre solo il 15% ha istituito un Security Operation Center (SOC) interno, responsabile del monitoraggio continuo e della risposta agli incidenti di sicurezza.
Nonostante ciò, migliorare le competenze degli specialisti interni risulta il secondo motivo più comune tra quelli indicati dalle aziende per aumentare il budget destinato alla cybersecurity nei prossimi anni.
Investimenti IT: dove le aziende europee si dicono pronte a spendere
Le aziende, e in particolare quelle di grandi dimensioni, hanno bisogno di professionisti qualificati per proteggersi da minacce informatiche in continua evoluzione. Al fine di velocizzare molti processi, accorpare le funzioni IT e di sicurezza in un unico dipartimento può dimostrarsi una scelta vantaggiosa. Tuttavia, questo approccio entra in contrasto con il principio della separazione dei compiti, poiché le stesse persone sarebbero responsabili sia delle attività quotidiane in ambito IT che di valutare i rischi alla sicurezza.
Il recente report di Kaspersky sulla gestione economica della sicurezza IT analizza il limite di questi approcci e illustra il funzionamento di un tipico dipartimento di sicurezza IT.
Guardando all’Europa e alla presenza di unità altamente specializzate all’interno dei dipartimenti di cybersecurity, il 15% delle aziende ha istituito un SOC interno, il 13% un team di threat intelligence preposto e solo l’11% un team specializzato di malware analyst.
Nonostante la percentuale di unità dedicate sembri piuttosto ridotta, la maggior parte delle imprese afferma di voler destinare del budget per aggiornare il personale di sicurezza IT.
Kaspersky: offerta calibrata in base alla maturità dei clienti in tema di sicurezza IT
Il 36% delle aziende in Europa vorrebbe migliorare le competenze degli specialisti interni e ha anche indicato questo obiettivo come il secondo motivo più comune per aumentare il budget per la sicurezza IT.
Al fine di affrontare le diverse strutture organizzative e le diverse priorità o strategie, Kaspersky ha suddiviso la propria offerta B2B in framework basati sulla maturità della sicurezza IT dei clienti: Kaspersky Security Foundations, Kaspersky Optimum Security ed Expert Security. Kaspersky MDR, lanciato di recente, supporta ogni tipo di framework, consentendo ai team di sicurezza IT più maturi di rispondere in modo immediato agli attacchi e di concentrarsi sugli incidenti critici.
Come sottolineato in una nota ufficiale da Sergey Martsynkyan, Head of B2B Product Marketing di Kaspersky: «Secondo quanto emerso dalla nostra indagine, i dipartimenti di cybersecurity possono essere strutturati in vario modo. Ogni struttura presuppone esigenze e requisiti diversi. Grazie al nostro approccio framework siamo in grado di aiutare i clienti non solo a proteggersi dai cyberattacchi in base alle loro capacità reali e indipendentemente dalle dimensioni dell’azienda, ma anche di delineare la corretta strategia per rafforzare ulteriormente le loro competenze di sicurezza interna con un approccio orientato al futuro».
Il framework Kaspersky Optimum Security migliora la sicurezza contro le minacce nuove, sconosciute ed evasive, aiutando le piccole e medie imprese che dispongono di risorse di cybersecurity limitate a realizzare un piano di incident response. Il Kaspersky Expert Security framework costituisce un approccio strategico olistico per aiutare a equipaggiare, informare e guidare gli esperti interni ad affrontare l’intera gamma delle complesse minacce attuali, degli attacchi APT-like e degli attacchi mirati.