Mais da metade das empresas da AL contam com departamentos de TI dedicados

Sabemos que combinar as funções de TI e segurança em um único departamento pode ser conveniente para as empresas, principalmente para acelerar processos internos. No entanto, todas as empresas, especialmente as maiores, precisam ter profissionais qualificados para se protegerem de ciberataques, que estão em constante evolução. Combinar funções pode trazer riscos e este é o tema da nova pesquisa da Kaspersky, que revela o perfil do departamento de segurança de empresas localizadas em diversas regiões do mundo.

Globalmente, 52% das empresas possuem equipes de TI com funções separadas. Quando se trata de América Latina, a região está bem-posicionada no ranking: mais da metade das empresas (51%) disseram que a cibersegurança é gerenciada por departamentos ou profissionais dedicados, ficando atrás do Japão (65%) e da região do Oriente Médio-África (58%).

No entanto, quando se trata de estruturas mais avançada de cibersegurança, com a existência de um Centro Operacional de Segurança (SOC) interno responsável pelo monitoramento contínuo e resposta a incidentes de segurança, a América Latina cai para a quinta posição, com apenas 14% das empresas com este tipo de estrutura. Em relação à times especializados, apenas 21% das empresas latino-americanas contam com equipes de inteligência de ameaças e 15% com analistas de malware.

Apesar de parecer que o investimento das companhias em departamentos e profissionais especializados é baixo, a maioria está pronta para aumentar as qualificações de suas equipes: 78% das empresas latino-americanas esperam que seus investimentos em TI cresçam nos próximos três anos e, dentre os diversos motivos, melhorar o nível de especialização (38%) de seus colaboradores é uma das prioridades.

A Kaspersky entende que para lidar com as mais diversas configurações organizacionais, bem como estruturas internas, as empresas precisam de soluções especializadas. Por isso, a Kaspersky estrutura suas tecnologias com base na maturidade de segurança de TI de cada empresa, sendo o portfólio Kaspersky Security Foundations o que garante a proteção mínima que uma organização necessita, seguidos dos portfolios Kaspersky Optimum Security e Expert Security. Além disso, o recém-lançado Kaspersky Managed Detection and Response (MDR) capacita cada estrutura, habilitando uma função de segurança de TI instantânea enquanto permite que equipes de segurança mais maduras se concentrem nos incidentes mais críticos.

“Os departamentos de cibersegurança das empresas podem ter várias formas, que variam de acordo com suas necessidades internas. Com nossa abordagem por maturidade, não apenas ajudamos os clientes a se protegerem contra ciberataques com base em seus recursos atuais e também destacamos como eles podem fortalecer sua experiência em segurança no futuro – independentemente do seu tamanho”, comenta Sergey Martsynkyan, Chefe de Marketing de Produto B2B na Kaspersky.

O portfólio Kaspersky Optimum Security aprimora a segurança contra ameaças emergentes, desconhecidas e evasivas, ajudando empresas de médio e pequeno porte com recursos essenciais de cibersegurança para a respostas aos incidentes. Já o portfólio Kaspersky Expert Security representa uma estratégia holística para equipar, informar e orientar os especialistas internos a enfrentar todo o espectro das ameaças complexas de hoje, como ataque direcionado e Ataque Persistente Avançado (APT). Mais informações sobre os frameworks estão disponíveis no site da Kaspersky.

A Pesquisa Global de Riscos de Segurança de TI Corporativos da Kaspersky (Global Corporate IT Security Risks Survey, ITSRS) entrevistou 5.266 tomadores de decisão de negócios de TI em 31 países em junho de 2020. Os entrevistados foram questionados sobre o estado da segurança de TI em suas empresas, os tipos de ameaças que enfrentam e os custos que eles têm que lidar ao se recuperar de ataques.