Ennek ellenére a belső szakemberek továbbképzését az informatikai biztonsági költségvetés elkövetkező években történő növelésének második leggyakoribb indokaként említették.
A vállalkozásoknak, különösen a nagyvállalatoknak szakképzett szakemberekre van szükségük a folyamatosan fejlődő kibertámadások elleni védekezéshez. Az informatikai és a biztonsági funkciók egy részlegen belüli egyesítése kényelmes lehet, és számos ilyen célú folyamatot fel is gyorsíthat. Ez a megközelítés azonban ellentmond a feladatkörök elkülönítése elvének, hiszen ugyanazok a személyek felelnek a napi szintű informatikai kezdeményezésekért és a kapcsolódó biztonsági kockázatok kiértékeléséért is. A Kaspersky informatikai biztonsági gazdaságtannal foglalkozó legújabb jelentése ezt a megközelítésbeli ellentétet vizsgálja, és bemutatja, hogy milyen is egy tipikus informatikai biztonsági részleg napjainkban.
A válaszadókat arról kérdezték, hogy vannak-e a cégüknél erősen szakosodott egységek a kiberbiztonsági részlegen belül. 16% mondta azt, hogy a biztonsági operációs központ mellett náluk dedikált fenyegetéselemző csapat is van, 14% pedig arról számolt be, hogy cégük dedikált malware-elemző csapattal rendelkezik.
Annak ellenére, hogy a dedikált egységek aránya látszólag elég kicsi, a szervezetek többsége készen áll ezt az informatikai biztonsági szakembereik továbbképzésére szánt költségkeret elkülönítésével orvosolni. Általánosságban az összes vállalkozás 71%-a számít arra, hogy az informatikai beruházásai nőni fognak az elkövetkező három évben. Ezen belül a nagyvállalatok 41%-át az a vágy hajtja, hogy továbbképezze belső szakembereit, és ez a második leggyakoribb oka az informatikai biztonsági költségvetés növelésének is.
A különféle szervezeti felépítésekhez, prioritásokhoz és stratégiákhoz igazodva a Kaspersky keretrendszerekre osztotta fel B2B ajánlatát az ügyfelek informatikai biztonsági érettsége alapján. A keretrendszerek a következők: Kaspersky Security Foundations, Kaspersky Optimum Security és Expert Security. Mindegyik keretrendszer alapját a Kaspersky nemrégiben bevezetett MDR szolgáltatása adja, mely lehetővé teszi egy azonnal elérhető informatikai biztonsági funkció használatát, míg az érettebb informatikai biztonsági csapatok a kritikusabb incidensekre koncentrálhatnak.
"A felmérés eredményei azt mutatják, hogy a nagyvállalatok kiberbiztonsági részlegei igen sokfélék lehetnek. Ez pedig azt jelenti, hogy az igényeik és a követelményeik is eltérőek. Keretrendszeres megközelítésünkkel nemcsak a kibertámadások elleni védekezésben segítjük ügyfeleinket a jelenlegi képességeik alapján és a vállalat méretétől függetlenül, hanem azt is felvázoljuk, hogyan erősíthetik tovább a belső munkatársak biztonsági szaktudását a jövőben" - mondta Szergej Martsynkyan, a Kaspersky B2B Termékmarketing részlegének vezetője.
A Kaspersky Optimum Security keretrendszer fokozottabb biztonságot kínál az új és ismeretlen, a védelmet kijátszó fenyegetések ellen azáltal, hogy segít a korlátozott kiberbiztonsági erőforrásokkal rendelkező közepes és kis méretű vállalkozásoknak az incidenselhárítási rendszer kiépítésében. A Kaspersky Expert Security keretrendszer egy holisztikus stratégiát képvisel. A házon belüli szakértőket a megfelelő eszközökkel, tájékoztatással és útmutatással látja el, hogy szembeszállhassanak a mai komplex fenyegetések, valamint az APT-jellegű és a célzott támadások teljes spektrumával. A keretrendszerekről a hivatalos weboldalon érhető el bővebb információ.
A teljes jelentés ezen a linken érhető el.
A felmérésről
A Kaspersky globális vállalati informatikai biztonsági kockázatokat vizsgáló felmérésének (Global Corporate IT Security Risks Survey (ITSRS)) keretében 2020. júniusában 31 országban összesen 5266 informatikai döntéshozó véleményét kérték ki. A résztvevőket arról kérdezték, hogy mi a helyzet az informatikai biztonsággal a szervezetüknél, milyen típusú fenyegetések érik őket, és milyen költségeik merülnek fel, amikor a támadásokból próbálnak felépülni.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com