Továbbképzett szakemberekre van szükség

A kiberbiztonsággal a nagyvállalatok felénél egy kifejezetten erre szakosodott részleg foglalkozik, ugyanakkor az ilyen méretű vállalatok mindössze 20%-a rendelkezik a biztonsági incidensek monitorozásáért és elhárításáért felelős házon belüli biztonsági operációs központtal (angol rövidítéssel: SOC). Ennek ellenére a belső szakemberek továbbképzését az informatikai biztonsági költségvetés elkövetkező években történő növelésének második leggyakoribb indokaként említették.

A vállalkozásoknak, különösen a nagyvállalatoknak szakképzett szakemberekre van szükségük a folyamatosan fejlődő kibertámadások elleni védekezéshez. Az informatikai és a biztonsági funkciók egy részlegen belüli egyesítése kényelmes lehet, és számos ilyen célú folyamatot fel is gyorsíthat. Ez a megközelítés azonban ellentmond a feladatkörök elkülönítése elvének, hiszen

ugyanazok a személyek felelnek a napi szintű informatikai kezdeményezésekért és a kapcsolódó biztonsági kockázatok kiértékeléséért is.

A Kaspersky informatikai biztonsági gazdaságtannal foglalkozó legújabb jelentése ezt a megközelítésbeli ellentétet vizsgálja, és bemutatja, hogy milyen is egy tipikus informatikai biztonsági részleg napjainkban.

A válaszadókat arról kérdezték, hogy vannak-e a cégüknél erősen szakosodott egységek a kiberbiztonsági részlegen belül. 16% mondta azt, hogy a biztonsági operációs központ mellett náluk dedikált fenyegetéselemző csapat is van, 14% pedig arról számolt be, hogy cégük dedikált malware-elemző csapattal rendelkezik.

Annak ellenére, hogy a dedikált egységek aránya látszólag elég kicsi, a szervezetek többsége készen áll ezt az informatikai biztonsági szakembereik továbbképzésére szánt költségkeret elkülönítésével orvosolni. Általánosságban az összes vállalkozás 71%-a számít arra, hogy az informatikai beruházásai nőni fognak az elkövetkező három évben. Ezen belül a nagyvállalatok 41%-át az a vágy hajtja, hogy továbbképezze belső szakembereit, és ez a második leggyakoribb oka az informatikai biztonsági költségvetés növelésének is.

A különféle szervezeti felépítésekhez, prioritásokhoz és stratégiákhoz igazodva a Kaspersky keretrendszerekre osztotta fel B2B ajánlatát az ügyfelek informatikai biztonsági érettsége alapján. A keretrendszerek a következők: Kaspersky Security Foundations, Kaspersky Optimum Security és Expert Security. Mindegyik keretrendszer alapját a Kaspersky nemrégiben bevezetett MDR szolgáltatása adja, mely lehetővé teszi egy azonnal elérhető informatikai biztonsági funkció használatát, míg az érettebb informatikai biztonsági csapatok a kritikusabb incidensekre koncentrálhatnak.

A Kaspersky Optimum Security keretrendszer fokozottabb biztonságot kínál az új és ismeretlen, a védelmet kijátszó fenyegetések ellen azáltal, hogy segít a korlátozott kiberbiztonsági erőforrásokkal rendelkező közepes és kis méretű vállalkozásoknak az incidenselhárítási rendszer kiépítésében. A Kaspersky Expert Security keretrendszer holisztikus stratégiát képvisel. A házon belüli szakértőket a megfelelő eszközökkel, tájékoztatással és útmutatással látja el, hogy szembeszállhassanak a mai komplex fenyegetések, valamint az APT-jellegű és a célzott támadások teljes spektrumával.

Borítóképünk illusztráció