A Kaspersky informatikai biztonsági gazdaságtannal foglalkozó legújabb kutatása a bevezetőben írt megközelítésbeli ellentétet vizsgálta, és bemutatja, milyen is egy tipikus informatikai biztonsági részleg napjainkban, amely akár egy online casino magyar tulajdonosai számára is érdekes lehet.

Mint kiderült, a nagyvállalatok felénél (52%) egy kifejezetten erre szakosodott részleg foglalkozik a kiberbiztonsággal, de az ilyen méretű vállalatok mindössze 20%-a rendelkezik a biztonsági incidensek monitorozásáért és elhárításáért felelős házon belüli biztonsági operációs központtal, amelyet SOC-nak hívunk. Ennek ellenére a belső munkatársak fejlődését, továbbképzését az informatikai biztonsági költségvetés elkövetkező években történő növelésének második leggyakoribb indokaként említették a megkérdezettek.

Az informatikai beruházások nőni fognak az elkövetkező három évben

A válaszadókat arról is kérdezték, vannak-e a vállalatuknál erősen szakosodott egységek a kiberbiztonsági részlegen belül. A válaszokból kiderült, hogy a biztonsági operációs központ mellett náluk dedikált fenyegetéselemző csapat is van (16%), illetve cégük dedikált malware-elemző csapattal rendelkezik (14%). Annak ellenére, hogy a dedikált egységek aránya kicsinek tűnik, a szervezetek többsége készen áll ezt az informatikai biztonsági szakembereik továbbképzésére szánt költségkeret elkülönítésével orvosolni. A jelentés továbbá megállapította, hogy általánosságban az összes vállalkozás 71%-a számít arra, hogy az informatikai beruházásai nőni fognak az elkövetkező három évben. Kiderült, hogy ezen belül a nagyvállalatok 41%-át az a vágy hajtja, hogy tovább képezze belső munkatársait, ez a második leggyakoribb oka az informatikai biztonsági költségvetés növelésének is.

A különféle szervezeti felépítésekhez, prioritásokhoz és stratégiákhoz igazodva a kiberbiztonsággal foglalkozó cégek különböző keretrendszerekre osztják fel B2B ajánlataikat, mégpedig az ügyfelek informatikai biztonsági érettsége alapján. A keretrendszerek alapját némely márkánál, így a Kaspersky esetében is a nemrégiben bevezetett MDR szolgáltatása adja, amely lehetővé teszi egy azonnal elérhető informatikai biztonsági funkció használatát, míg az érettebb informatikai biztonsági csapatok a kritikusabb incidensekre koncentrálhatnak. A keretrendszerek fokozottabb biztonságot kínálnak az új és ez idáig ismeretlen, a védelmet kijátszó fenyegetések ellen, hisz segítik a korlátozott kiberbiztonsági erőforrásokkal rendelkező közepes és kis méretű vállalkozásoknak az incidenselhárítási rendszer kiépítését.

Eltérőek az igények

Szergej Martsynkyan, a Kaspersky B2B Termékmarketing részlegének vezetője szerint a felmérés eredményei azt mutatják, hogy a nagyvállalatok kiberbiztonsági részlegei igen sokfélék, ami azt jelenti, hogy az igényeik és a követelményeik is igen különbözőek. A keretrendszeres megközelítéssel a cégek nemcsak a kibertámadások elleni védekezésben segítik ügyfeleiket, hanem azt is felvázolják, hogyan erősíthetik tovább a belső munkatársak biztonsági szaktudását a jövőben.