Bij de helft (52%) van de ondernemingen wordt cybersecurity beheerd door een speciale afdeling, terwijl slechts 20% van de bedrijven van deze omvang een in-house Security Operation Center (SOC) heeft dat verantwoordelijk is voor continue monitoring en reactie op beveiligingsincidenten. Dat blijkt uit Kaspersky's recente rapport over IT-beveiligingseconomie. Toch werd het verbeteren van de expertise van interne specialisten genoemd als een van de belangrijkste redenen om het IT-beveiligingsbudget de komende jaren te verhogen.
Bedrijven, en met name grote ondernemingen, hebben bekwame professionals nodig om zich te beschermen tegen steeds veranderende cyberaanvallen. Het combineren van IT- en beveiligingsfuncties binnen één afdeling kan handig zijn en veel processen versnellen. Aan de andere kant zijn dezelfde mensen in dat geval verantwoordelijk voor zowel de dagelijkse IT-initiatieven, als de evaluatie van de bijbehorende veiligheidsrisico's. Deze benadering is in tegenspraak met het principe van scheiding van taken. Kaspersky's recente rapport over IT-beveiligingseconomie onderzoekt dit conflict van benaderingen en onthult hoe de typische IT-beveiligingsafdeling van vandaag eruitziet.
Aan de respondenten werd gevraagd of hun bedrijf zeer gespecialiseerde eenheden in dienst heeft binnen een cybersecurity-afdeling. Naast SOC zei 16% dat ze speciale teams voor dreigingsinformatie hebben en 14% zei een apart team in dienst te hebben voor malware-analyse.
Ondanks dat het aandeel van dergelijke toegewijde eenheden vrij klein lijkt, zijn de meeste organisaties bereid dit te verbeteren door budget toe te wijzen om hun IT-beveiligingspersoneel bij te scholen. In het algemeen verwacht 71% van alle bedrijven dat hun investeringen in IT de komende drie jaar zullen toenemen. Onder hen wordt 41% van de ondernemingen gedreven door de wens om de expertise van interne specialisten te verbeteren, waardoor dit de tweede meest voorkomende reden is om het IT-beveiligingsbudget te verhogen.