Las empresas europeas, dispuestas a invertir en capacitación en seguridad
La mitad de las empresas europeas gestiona la ciberseguridad con un departamento dedicado, mientras que el 46 por ciento lo tiene integrado en su departamento de TI y tan sólo un 15 por ciento de ellas dispone un Centro de Operaciones de Seguridad, SOC, interno responsable de la supervisión continua y la respuesta a los incidentes de seguridad.
Sin embargo, la mejora de los conocimientos de los especialistas internos es una de las principales razones para aumentar el presupuesto de seguridad informática en los próximos años.
Las empresas, y en particular las de mayor tamaño, necesitan profesionales cualificados para protegerse de los ciberataques en constante evolución. Combinar las funciones de TI y de seguridad en un solo departamento puede resultar apropiado y agilizar muchos procesos. Sin embargo, este enfoque también contradice el principio de segregación de funciones, ya que las mismas personas serían responsables tanto de las iniciativas del día a día de las TI como de la evaluación de los correspondientes riesgos de seguridad. El reciente informe de Kaspersky sobre la economía de la seguridad informática analiza este conflicto de enfoques y desvela cómo se estructuran/organizan habitualmente los departamentos de seguridad informática.
Se preguntó a los encuestados si sus organizaciones disponen de personal especializado dentro del departamento de ciberseguridad. Además del SOC, el 13% de las empresas europeas señaló que tienen equipos dedicados a la inteligencia de amenazas y el 11% al análisis de malware.
A pesar de que la proporción de este tipo de expertos dedicados parece bastante pequeña, la mayoría de las organizaciones se mostraron dispuestas a mejorar la situación asignando presupuesto para optimizar la capacitación de su personal de seguridad TI. En concreto, el 67% de las empresas europeas confía en que sus inversiones en TI se incrementen en los próximos tres años. Precisamente una de las razones que alegan para ello es la necesidad de mejorar los conocimientos de sus especialistas internos (36%), solo por detrás del hecho de invertir para evitar brechas de datos.
"Los resultados de la encuesta muestran que los departamentos de ciberseguridad de las empresas pueden organizarse de formas diversas. Esto significa que sus necesidades y requisitos también varían", comenta Sergey Martsynkyan, director de Marketing de Productos B2B de Kaspersky.
