El 52% de las empresas cuenta con un departamento de ciberseguridad dedicado
- Seguridad
Sólo el 20% de las grandes empresas tienen un SOC interno responsable de la vigilancia continua y la respuesta a incidentes de seguridad. De las empresas que esperan aumentar sus inversiones en TI en los próximos tres años, el 41% lo harán con el fin de mejorar la experiencia de sus especialistas internos.
|
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
La ciberseguridad es gestionada por un departamento dedicado en el 52% de las grandes empresas, mientras que sólo el 20% de las empresas de este tamaño tienen un Centro de Operaciones de Seguridad (SOC) interno responsable de la vigilancia continua y la respuesta a incidentes de seguridad. Así lo pone de manifiesto un reciente estudio de Kaspersky, que señala la mejora de la experiencia de los especialistas internos como la segunda razón más importante para aumentar el presupuesto de seguridad de TI en los próximos años.
Las empresas, y las grandes empresas en particular, requieren profesionales cualificados para protegerse de los ciberataques en constante evolución. La combinación de funciones de TI y seguridad dentro de un solo departamento puede ser conveniente y acelerar muchos procesos con este fin. Sin embargo, este enfoque también contradice el principio de segregación de los deberes, ya que las mismas personas serían responsables tanto de las iniciativas de TI diarias como de la evaluación de los riesgos de seguridad. El informe de Kaspersky sobre la economía de la seguridad de TI examina este conflicto de enfoques y revela cómo es el típico departamento de seguridad de TI de hoy en día.
Se preguntó a los encuestados si sus empresas emplean unidades altamente especializadas dentro de un departamento de ciberseguridad. Además de SOC, el 16% dijo que cuenta con equipos de inteligencia de amenazas dedicados y el 14% emplea un equipo dedicado de análisis de malware. A pesar de que la proporción de estas unidades dedicadas parece bastante pequeña, la mayoría de las organizaciones están dispuestas a mitigar esto asignando presupuesto para mejorar su personal de seguridad de TI. En términos más generales, el 71% de todas las empresas esperan que sus inversiones en TI crezcan en los próximos tres años. De ellas, el 41% están impulsadas por el deseo de mejorar la experiencia de los especialistas internos.
