Encuesta de Kaspersky revela el perfil del departamento de seguridad de empresas alrededor del mundo y el nivel de madurez de las organizaciones latinoamericanas.
Combinar las funciones de TI y seguridad en un solo departamento puede ser conveniente para las empresas, especialmente para acelerar los procesos internos. Sin embargo, todas las compañías, especialmente las más grandes, necesitan contar con profesionales calificados para protegerse de los ciberataques que están en constante evolución. La combinación de funciones puede traer riesgos y este es el tema de la nueva investigación de Kaspersky, que revela el perfil del departamento de seguridad de las empresas ubicadas en diferentes regiones del mundo.
A nivel mundial, el 52% de las empresas tiene equipos de TI con funciones independientes. En lo que respecta a América Latina, la región está bien posicionada en el ranking: más de la mitad de las empresas (51%) expresó que la ciberseguridad es administrada por departamentos o profesionales dedicados, por detrás de Japón (65%) y la región de Oriente Medio y África (58%).
Sin embargo, cuando se trata de estructuras de ciberseguridad más avanzadas, con la existencia de un Centro Operativo de Seguridad (SOC) interno responsable del monitoreo continuo y la respuesta a incidentes de seguridad, América Latina cae a la quinta posición, con solo el 14% de las empresas con este tipo de estructura. En cuanto a equipos especializados, solo el 21% de las empresas latinoamericanas cuentan con equipos de inteligencia de amenazas y el 15% con analistas de malware.
Si bien parece que la inversión de las empresas en departamentos y profesionales especializados es baja, la mayoría está dispuesta a incrementar la calificación de sus equipos: el 78% de las empresas latinoamericanas espera que sus inversiones en TI crezcan en los próximos tres años y, entre las razones mencionadas, para 38% la prioridad es mejorar el nivel de especialización de sus empleados.
Kaspersky entiende que, para poder lidiar con las configuraciones organizacionales más diversas, así como con las estructuras internas, las compañías necesitan soluciones especializadas. Por esta razón, Kaspersky estructura sus tecnologías en función de la madurez de seguridad de TI de cada empresa, con la cartera de Kaspersky Security Foundations que garantiza la protección mínima que necesita una organización, seguida de las carteras de Kaspersky Optimum Security y Expert Security. Además, el recientemente lanzado Kaspersky Managed Detection and Response (MDR) potencia cada estructura, habilitando una función de seguridad de TI instantánea mientras permite que los equipos de seguridad más maduros se concentren en los incidentes más críticos.
“Los departamentos de ciberseguridad de las empresas pueden adoptar muchas formas, que varían según sus necesidades internas. Con nuestro enfoque de madurez, no solo ayudamos a los clientes a protegerse de los ataques cibernéticos en función de sus capacidades actuales, sino que también destacamos cómo pueden fortalecer su experiencia de seguridad en el futuro, independientemente de su tamaño”, comenta Sergey Martsynkyan, director de marketing para productos B2B en Kaspersky.
El portafolio de Kaspersky Optimum Security mejora la seguridad contra amenazas emergentes, desconocidas y evasivas, ayudando a las medianas y pequeñas empresas con recursos esenciales de ciberseguridad responder a incidentes. El portafolio de Kaspersky Expert Security representa una estrategia integral para equipar, informar y guiar a los expertos internos para abordar el espectro completo de las complejas amenazas actuales, como los ataques dirigidos y los ataques persistentes avanzados (APT). Información adicional está disponible en el sitio web de Kaspersky.
El informe completo está disponible en este enlace.
Sobre la investigación
El estudio global de riesgos de seguridad de TI corporativa (ITSRS) de Kaspersky encuestó a 5,266 tomadores de decisiones comerciales de TI en 31 países en junio de 2020. Se preguntó a los encuestados sobre el estado de la seguridad de TI en sus empresas, los tipos de amenazas a las que se enfrentan y los costos con los que tienen que lidiar al recuperarse de los ataques.