La mitad de las empresas europeas gestiona la ciberseguridad con un departamento dedicado

Mientras que el 46% lo tiene integrado en su departamento de TI y tan sólo un 15% de ellas dispone un Centro de Operaciones de Seguridad (SOC) interno responsable de la supervisión continua y la respuesta a los incidentes de seguridad. Sin embargo, la mejora de los conocimientos de los especialistas internos es una de las principales razones para aumentar el presupuesto de seguridad informática en los próximos años.

Las empresas, y en particular las de mayor tamaño, necesitan profesionales cualificados para protegerse de los ciberataques en constante evolución. Combinar las funciones de TI y de seguridad en un solo departamento puede resultar apropiado y agilizar muchos procesos. Sin embargo, este enfoque también contradice el principio de segregación de funciones, ya que las mismas personas serían responsables tanto de las iniciativas del día a día de las TI como de la evaluación de los correspondientes riesgos de seguridad. El reciente informe de Kaspersky sobre la economía de la seguridad informática analiza este conflicto de enfoques y desvela cómo se estructuran/organizan habitualmente los departamentos de seguridad informática.

Se preguntó a los encuestados si sus organizaciones disponen de personal especializado dentro del departamento de ciberseguridad. Además del SOC, el 13% de las empresas europeas señaló que tienen equipos dedicados a la inteligencia de amenazas y el 11% al análisis de malware. 

A pesar de que la proporción de este tipo de expertos dedicados parece bastante pequeña, la mayoría de las organizaciones se mostraron dispuestas a mejorar la situación asignando presupuesto para optimizar la capacitación de su personal de seguridad TI. En concreto, el 67% de las empresas europeas confía en que sus inversiones en TI se incrementen en los próximos tres años. Precisamente una de las razones que alegan para ello es la necesidad de mejorar los conocimientos de sus especialistas internos (36%), solo por detrás del hecho de invertir para evitar brechas de datos.

Con el objetivo de responder a las distintas estructuras, prioridades o estrategias, Kaspersky ha organizado su oferta B2B en familias que responden al nivel de madurez de seguridad TI de los clientes: Kaspersky Security Foundations, Kaspersky Optimum Security y Expert Security. La nueva solución Kaspersky MDR impulsa cada uno de estos frameworks, habilitando una función de seguridad de TI instantánea al tiempo que permite a los equipos de seguridad de TI más maduros centrarse en los incidentes más críticos.

«Los resultados de la encuesta muestran que los departamentos de ciberseguridad de las empresas pueden organizarse de formas diversas. Esto significa que sus necesidades y requisitos también varían. Con nuestro nuevo enfoque por familias no sólo ayudamos a los clientes a protegerse contra los ciberataques en función de sus capacidades actuales, e independientemente del tamaño de la empresa, sino que esbozamos cómo pueden reforzar aún más su experiencia en seguridad interna de cara al futuro», comenta Sergey Martsynkyan, director de Marketing de Productos B2B de Kaspersky.

La familia de soluciones Kaspersky Optimum mejora la seguridad frente a amenazas nuevas, desconocidas y evasivas, ayudando a las medianas y pequeñas empresas con recursos limitados de ciberseguridad a responder ante los incidentes. Por su parte, Kaspersky Expert proporciona una estrategia holística para ayudar a equipar, informar y guiar a los expertos internos para hacer frente a todo el espectro de las complejas amenazas actuales, los ataques tipo APT y los ataques dirigidos.