La mitad de las empresas europeas gestiona la ciberseguridad con un departamento expresamente dedicado a esta función, mientras que el 46% lo tiene integrado en su departamento de TI y tan sólo un 15% de ellas dispone un Centro de Operaciones de Seguridad (SOC) interno responsable de la supervisión continua y la respuesta a los incidentes de seguridad. Sin embargo, la mejora de los conocimientos de los especialistas internos es una de las principales razones para aumentar el presupuesto de seguridad informática en los próximos años.
Estas son algunas de las conclusiones de la Encuesta Global de Riesgos de Seguridad TI Corporativa de Kaspersky (ITSRS) elaborada por Kaspersky para la cual se entrevistó a un total de 5.266 responsables de la toma de decisiones de TI en 31 países durante el mes de junio de 2020. Se preguntó a los encuestados sobre el estado de la seguridad informática en sus organizaciones, los tipos de amenazas a los que se enfrentan y los costes que tienen que afrontar para recuperarse de los ataques.
La opción mixta: beneficios y paradojas
Las empresas, y en particular las de mayor tamaño, necesitan profesionales cualificados para protegerse de los ciberataques en constante evolución. Combinar las funciones de TI y de seguridad en un solo departamento puede resultar apropiado y agilizar muchos procesos. Sin embargo, este enfoque también contradice el principio de segregación de funciones, ya que las mismas personas serían responsables tanto de las iniciativas del día a día de las TI como de la evaluación de los correspondientes riesgos de seguridad.
Se preguntó a los encuestados si sus organizaciones disponen de personal especializado dentro del departamento de ciberseguridad. Además del SOC, el 13% de las empresas europeas señaló que tienen equipos dedicados a la inteligencia de amenazas y el 11% al análisis de malware.
A pesar de que la proporción de este tipo de expertos dedicados parece bastante pequeña, la mayoría de las organizaciones se mostraron dispuestas a mejorar la situación asignando presupuesto para optimizar la capacitación de su personal de seguridad TI.
En concreto, el 67% de las empresas europeas confía en que sus inversiones en TI se incrementen en los próximos tres años. Precisamente una de las razones que alegan para ello es la necesidad de mejorar los conocimientos de sus especialistas internos (36%), solo por detrás del hecho de invertir para evitar brechas de datos.
El informe completo está disponible en este enlace.