Combinar las funciones de TI y seguridad en un solo departamento puede ser conveniente para las empresas, especialmente para acelerar los procesos internos. Sin embargo, todas las compañías, especialmente las más grandes, necesitan contar con profesionales calificados para protegerse de los ciberataques, que están en constante evolución. La combinación de funciones puede traer riesgos y este es el tema de la nueva investigación de Kaspersky, que revela el perfil del departamento de seguridad de las empresas ubicadas en diferentes regiones del mundo.
A nivel mundial, el 52% de las empresas tiene equipos de TI con funciones independientes. En lo que respecta a América Latina, la región está bien posicionada en el ranking: más de la mitad de las empresas (51%) expresó que la ciberseguridad es administrada por departamentos o profesionales dedicados, por detrás de Japón (65%) y la región de Oriente Medio y África (58%).
Sin embargo, cuando se trata de estructuras de ciberseguridad más avanzadas, con la existencia de un Centro Operativo de Seguridad (SOC) interno responsable del monitoreo continuo y la respuesta a incidentes de seguridad, América Latina cae a la quinta posición, con solo el 14% de las empresas con este tipo de estructura. En cuanto a equipos especializados, solo el 21% de las empresas latinoamericanas cuentan con equipos de inteligencia de amenazas y el 15% con analistas de malware.
Inversión en departamentos y profesionales especializados en TI
Si bien parece que la inversión de las empresas en departamentos y profesionales especializados es baja, la mayoría está dispuesta a incrementar la calificación de sus equipos: el 78% de las empresas latinoamericanas espera que sus inversiones en TI crezcan en los próximos tres años y, entre las razones mencionadas, para 38% la prioridad es mejorar el nivel de especialización de sus empleados.
Kaspersky entiende que, para poder lidiar con las configuraciones organizacionales más diversas, así como con las estructuras internas, las compañías necesitan soluciones especializadas.
“Los departamentos de ciberseguridad de las empresas pueden adoptar muchas formas, que varían según sus necesidades internas. Con nuestro enfoque de madurez, no solo ayudamos a los clientes a protegerse de los ataques cibernéticos en función de sus capacidades actuales, sino que también destacamos cómo pueden fortalecer su experiencia de seguridad en el futuro, independientemente de su tamaño”, comenta Sergey Martsynkyan, director de marketing para productos B2B en Kaspersky.
Sobre la investigación
El estudio global de riesgos de seguridad de TI corporativa (ITSRS) de Kaspersky encuestó a 5,266 tomadores de decisiones comerciales de TI en 31 países en junio de 2020. Se preguntó a los encuestados sobre el estado de la seguridad de TI en sus empresas, los tipos de amenazas a las que se enfrentan y los costos con los que tienen que lidiar al recuperarse de los ataques. El informe completo está disponible en este enlace.
