Proteggersi da minacce informatiche in continua evoluzione è ormai un’esigenza fondamentale per le aziende: quelle di grandi dimensioni, in particolare, hanno bisogno di professionisti qualificati. Ma non solo. Al fine di velocizzare molti processi, accorpare le funzioni It e di sicurezza in un unico dipartimento può dimostrarsi una scelta vantaggiosa. Tuttavia, questo approccio entra in contrasto con il principio della separazione dei compiti, poiché le stesse persone sarebbero responsabili sia delle attività quotidiane in ambito It che di valutare i rischi alla sicurezza.
Il recente report di Kaspersky sulla gestione economica della sicurezza It (Global corporate It security risks survey) analizza il limite di questi approcci e illustra il funzionamento di un tipico dipartimento di sicurezza It. Guardando all’Europa e alla presenza di unità altamente specializzate all’interno dei dipartimenti di cybersecurity, il 15% delle aziende ha istituito un Soc interno, il 13% un team di threat intelligence preposto e solo l’11% un team specializzato di malware analyst. Nonostante la percentuale di unità dedicate sembri piuttosto ridotta, la maggior parte delle imprese afferma di voler destinare del budget per aggiornare il personale di sicurezza IT. In generale, il 67% di tutte le imprese europee prevede che i propri investimenti nell’IT cresceranno nei prossimi tre anni. Il 36% delle aziende in Europa vorrebbe migliorare le competenze degli specialisti interni e ha anche indicato questo obiettivo come il secondo motivo più comune per aumentare il budget per la sicurezza It.
Strategie “disegnate” sulle singole realtà
Al fine di affrontare le diverse strutture organizzative e le diverse priorità o strategie, Kaspersky ha suddiviso la propria offerta B2B in framework basati sulla maturità della sicurezza IT dei clienti: Kaspersky security foundations, Kaspersky optimum security ed Expert security.
Il framework Kaspersky optimum security migliora la sicurezza contro le minacce nuove, sconosciute ed evasive, aiutando le piccole e medie imprese che dispongono di risorse di cybersecurity limitate a realizzare un piano di incident response. Il Kaspersky expert security framework costituisce un approccio strategico olistico per aiutare ad equipaggiare, informare e guidare gli esperti interni ad affrontare l’intera gamma delle complesse minacce attuali, degli attacchi Apt-like e degli attacchi mirati.
“Secondo quanto emerso dalla nostra indagine, i dipartimenti di cybersecurity possono essere strutturati in vario modo. Ogni struttura presuppone esigenze e requisiti diversi. Grazie al nostro approccio framework siamo in grado di aiutare i clienti non solo a proteggersi dai cyberattacchi in base alle loro capacità reali e indipendentemente dalle dimensioni dell’azienda, ma anche di delineare la corretta strategia per rafforzare ulteriormente le loro competenze di sicurezza interna con un approccio orientato al futuro”, ha dichiarato Sergey Martsynkyan, Head of B2B product marketing di Kaspersky.