Accorpare funzioni IT e di sicurezza in un unico dipartimento può essere una scelta vantaggiosa

Le soluzioni BAS non bastano più: serve emulazione, non simulazione

Le aziende di grandi dimensioni devono poter disporre di professionisti qualificati per proteggersi da minacce informatiche in continua evoluzione. Al fine di velocizzare molti processi, accorpare le funzioni IT e di sicurezza in un unico dipartimento può dimostrarsi una scelta vantaggiosa. Tuttavia, questo approccio entra in contrasto con il principio della separazione dei compiti, poiché le stesse persone sarebbero responsabili sia delle attività quotidiane in ambito IT che di valutare i rischi alla sicurezza. Il recente report di Kaspersky sulla gestione economica della sicurezza IT analizza il limite di questi approcci e illustra il funzionamento di un tipico dipartimento di sicurezza IT. Guardando all’Europa e alla presenza di unità altamente specializzate all’interno dei dipartimenti di cybersecurity, il 15% delle aziende ha istituito un SOC (Security Operation Center) interno, il 13% un team di threat intelligence preposto e solo l’11% un team specializzato di malware analyst.

Nonostante la percentuale di SOC e unità dedicate sembri piuttosto ridotta, la maggior parte delle imprese afferma di voler destinare del budget per aggiornare il personale di sicurezza IT. In generale, il 67% di tutte le imprese europee prevede che i propri investimenti nell’IT cresceranno nei prossimi tre anni. Il 36% delle aziende in Europa vorrebbe migliorare le competenze degli specialisti interni e ha anche indicato questo obiettivo come il secondo motivo più comune per aumentare il budget per la sicurezza IT.

Al fine di affrontare le diverse strutture organizzative e le diverse priorità o strategie, Kaspersky ha suddiviso la propria offerta B2B in framework basati sulla maturità della sicurezza IT dei clienti: Kaspersky Security Foundations, Kaspersky Optimum Security ed Expert Security. Kaspersky MDR, lanciato di recente, supporta ogni tipo di framework, consentendo ai team di sicurezza IT più maturi di rispondere in modo immediato agli attacchi e di concentrarsi sugli incidenti critici.

“Secondo quanto emerso dalla nostra indagine, i dipartimenti di cybersecurity possono essere strutturati in vario modo. Ogni struttura presuppone esigenze e requisiti diversi. Grazie al nostro approccio framework siamo in grado di aiutare i clienti non solo a proteggersi dai cyberattacchi in base alle loro capacità reali e indipendentemente dalle dimensioni dell’azienda, ma anche di delineare la corretta strategia per rafforzare ulteriormente le loro competenze di sicurezza interna con un approccio orientato al futuro”, ha dichiarato Sergey Martsynkyan, Head of B2B Product Marketing di Kaspersky.

Il framework Kaspersky Optimum Security migliora la sicurezza contro le minacce nuove, sconosciute ed evasive, aiutando le piccole e medie imprese che dispongono di risorse di cybersecurity limitate – e quindi non possono permettersi un SOC – a realizzare un piano di incident response. Il Kaspersky Expert Security framework costituisce un approccio strategico olistico per aiutare ad equipaggiare, informare e guidare gli esperti interni ad affrontare l’intera gamma delle complesse minacce attuali, degli attacchi APT-like e degli attacchi mirati. Maggiori informazioni sui framework sono disponibili sul sito web ufficiale.

È possibile consultare il report completo a questo link.