在一半(52%)的企业中,网络安全是由专门的部门管理的,而在这种规模的企业中,只有20%拥有内部安全运营中心(SOC),负责持续监控和应对安全事件
然而,提高内部专家的专业技能被列为未来几年增加IT安全预算的第二大原因。
企业,特别是大型企业,需要具备相关技能的专业人员来保护企业抵御不断演化的网络攻击。将IT和安全职能整合在一个部门内很方便,可以加快很多流程,实现这一目的。但是,这种方法也与职责划分原则相矛盾,因为同一个人既要负责日常的IT计划,又要负责评估相应的安全风险。卡巴斯基发布的一篇最新的有关IT安全经济学的报告对这种方法导致的冲突进行了研究,并揭开了当今典型的IT安全部门的状况。
受访者被问及他们所在的企业是否会在网络安全部门内聘用高度专业化部门。除了安全运营中心(SOC)之外,16%的受访者表示他们有专门的威胁情报团队,14%的受访企业会雇佣专门的恶意软件分析团队。
尽管这类专职部门所占的比例似乎相当小,但大多数企业都准备通过分配预算提高其IT安全人员的技能来缓解这一问题。更大范围来看,71%的企业预计未来三年增加他们的IT投资。其中,41%的企业这样做的驱动因素是想要提升内部专业人员的技能,这是增强IT安全预算的第二大常见原因。
为了应对多种机构设置和不同的优先级或战略,卡巴斯基根据客户的IT安全成熟度,将其B2B产品分成了不同的框架——Kaspersky Security Foundations、Kaspersky Optimum Security、Kaspersky Expert Security。最近推出的卡巴斯基托管检测与响应为每个框架提供了强大的支持,实现了即时IT安全功能,同时让更成熟的IT安全团队专注于最关键的事件。
“调查结果显示,企业的网络安全部门可能以多种形式存在。这意味着他们的需求和要求也各不相同。利用我们的框架办法,我们不仅能够根据客户当前的能力(无论企业规模如何),帮助他们抵御网络攻击,还总结了他们如何在将来进一步增强内部安全专业知识,展望未来,”卡巴斯基B2B产品营销负责人 Sergey Martsynkyan 评论说。
Kaspersky Optimum Security framework通过帮助网络安全资源有限的中型企业和小型企业建立事件响应,来增强针对最新、未知的和隐蔽性威胁的安全抵御能力。Kaspersky Expert Security framework代表了一种整体策略,帮助内部专家进行装备、告知以及指导他们防御当今复杂威胁、APT之类的攻击和针对性攻击。更多有关这些框架的详情,请访问我们的官方页面。
报告全文请参见这里。
关于这次调查
卡巴斯基全球企业IT安全风险调查(ITSRS)于2020年6月采访了31个国家共5,266名IT业务决策者。受调查者被问及其组织内部的IT安全状况、面临的威胁类型以及从攻击中恢复需要应对的成本。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问 www.kaspersky.com.
