Bij de helft (52%) van de ondernemingen wordt cybersecurity beheerd door een speciale afdeling, terwijl slechts 20% van de bedrijven van deze omvang een in-house Security Operation Center (SOC) heeft dat verantwoordelijk is voor continue monitoring en reactie op beveiligingsincidenten. Dat blijkt uit Kaspersky’s recente rapport over IT-beveiligingseconomie. Toch werd het verbeteren van de expertise van interne specialisten genoemd als een van de belangrijkste redenen om het IT-beveiligingsbudget de komende jaren te verhogen.
Bedrijven, en met name grote ondernemingen, hebben bekwame professionals nodig om zich te beschermen tegen steeds veranderende cyberaanvallen. Het combineren van IT- en beveiligingsfuncties binnen één afdeling kan handig zijn en veel processen versnellen. Aan de andere kant zijn dezelfde mensen in dat geval verantwoordelijk voor zowel de dagelijkse IT-initiatieven, als de evaluatie van de bijbehorende veiligheidsrisico’s. Deze benadering is in tegenspraak met het principe van scheiding van taken. Kaspersky’s recente rapport over IT-beveiligingseconomie onderzoekt dit conflict van benaderingen en onthult hoe de typische IT-beveiligingsafdeling van vandaag eruitziet.
Aan de respondenten werd gevraagd of hun bedrijf zeer gespecialiseerde eenheden in dienst heeft binnen een cybersecurity-afdeling. Naast SOC zei 16% dat ze speciale teams voor dreigingsinformatie hebben en 14% zei een apart team in dienst te hebben voor malware-analyse.
Ondanks dat het aandeel van dergelijke toegewijde eenheden vrij klein lijkt, zijn de meeste organisaties bereid dit te verbeteren door budget toe te wijzen om hun IT-beveiligingspersoneel bij te scholen. In het algemeen verwacht 71% van alle bedrijven dat hun investeringen in IT de komende drie jaar zullen toenemen. Onder hen wordt 41% van de ondernemingen gedreven door de wens om de expertise van interne specialisten te verbeteren, waardoor dit de tweede meest voorkomende reden is om het IT-beveiligingsbudget te verhogen.
“Uit de enquêteresultaten blijkt dat cybersecurity-afdelingen van ondernemingen in vele vormen kunnen voorkomen. Het betekent dat hun behoeften en eisen ook variëren. Met onze benadering helpen we klanten niet alleen om zich te beschermen tegen cyberaanvallen op basis van hun huidige capaciteiten en ongeacht de bedrijfsgrootte, maar we geven ook aan hoe ze hun interne beveiligingsexpertise verder kunnen versterken “, aldus Sergey Martsynkyan, hoofd B2B Product Marketing bij Kaspersky.
Het volledige rapport is beschikbaar via deze link.
