Milano, 12 novembre 2021 - Secondo quanto emerso dal report annuale IT Security Economics di Kaspersky, nel 2021"la necessità di usufruire di competenze specifiche" è stata una delle ragioni principali per assumere esperti di sicurezza di terze parti, come dichiarato dal 44% delle PMI e dal 50% delle enterprise in
Nel 2020, le aziende sono state costrette ad anticipare di mesi, o addirittura di anni, gli interventi necessari alla loro trasformazione digitale. Di conseguenza, le infrastrutture IT complesse sono improvvisamente aumentate e, insieme a queste, anche i relativi rischi di sicurezza. Questa accelerazione repentina, unita alla carenza di specialisti di cybersecurity e all’incapacità di formare internamente dei talenti, ha costretto le aziende a cercare un supporto esterno.
Secondo quanto emerso dalla ricerca di Kaspersky, che ha coinvolto i decision maker nell’ambito della sicurezza informatica aziendale a livello globale, le aziende stanno esternalizzano alcune funzioni per poter contare su esperti con competenze specifiche. Nel 2021, in Europa, la necessità di competenze specifiche è stata citata al primo posto tra le ragioni principali (46%) per ricorrere a servizi di terze parti. Nel 2020, le enterprise europee avevano scelto di esternalizzare la sicurezza IT principalmente per la maggiore efficienza garantita da MSP e MSSP nella fornitura di soluzioni di sicurezza (80%), mentre le PMI erano state guidate da considerazioni di carattere finanziario (42%).
Migliorare le competenze specifiche è anche la seconda ragione principale per cui le aziende di tutte le dimensioni scelgono di destinare il budget alla sicurezza IT. Infatti, un terzo (33%) delle organizzazioni intervistate lo ha indicato come motivo principale per aumentare gli investimenti in cybersecurity.
Considerato che gli esperti di sicurezza altamente qualificati sono oggi più richiesti che mai, acquisire competenze nuove e richieste dal mercato può rivelarsi utile per fare carriera. Proprio per aiutare i professionisti di tutto il mondo a migliorare le loro competenze, Kaspersky ha ampliato il suo portfolio di formazione con il nuovo corso Advanced Malware Analysis Techniques.
Il corso si concentra sull'analisi statica avanzata in quanto si tratta del modo più affidabile per determinare la funzionalità del codice e trovare artefatti utilizzabili in incidenti di sicurezza che coinvolgono codici malevoli mai visti prima. In questo modo le organizzazioni colpite dalle APT possono fare una stima precisa dei danni ed elaborare la risposta più adeguata agli incidenti.
Include, inoltre, il know-how esclusivo di Kaspersky sull'automazione della decrittazione, la decodifica e altre elaborazioni dei campioni, tutte informazioni che aiutano gli esperti non solo a ottimizzare i compiti di routine, ma anche a preservare il lavoro del ricercatore durante l’analisi del codice.
Il corso di formazione è stato sviluppato da Igor Kuznetsov, Chief Security Researcher e membro del Global Research and Analysis Team di Kaspersky. Partendo dal suo lavoro su casi come Lazarus, MiniDuke e Carbanak, il ricercatore ha preparato una serie di esercitazioni per affrontare gli aspetti più importanti dell'analisi statica in IDA Pro e dimostrare come i casi particolari richiedano un trattamento ad hoc.
"Durante i miei 20 anni di carriera in Kaspersky ho avuto la possibilità di lavorare su note campagne APT molto interessanti. Il corso Advanced Malware Analysis Techniques attinge da questa esperienza per trasferire conoscenze alle future generazioni di professionisti della sicurezza informatica. Speriamo che la nostra esperienza e gli strumenti condivisi nel corso possano costituire una base comune per la ricerca sugli incidenti di cybersecurity, che comprenda ad esempio l’analisi di malware complessi, l’incident response on site e il triage corretto dei campioni”, ha dichiarato Igor Kuznetsov, Chief Security Researcher di Kaspersky.
Il corso è composto da 60 video lezioni e da 100 ore di laboratorio virtuale per l'apprendimento pratico. I partecipanti dispongono di sei mesi per completare la propria formazione.
Maggiori informazioni sul Advanced Malware Analysis Techniques sono disponibili a questo link.
Metodologia
Il Kaspersky Corporate IT Security Risks Survey (ITSRS) è un sondaggio globale sui responsabili delle decisioni aziendali IT. Tra maggio e giugno 2021 sono state condotte un totale di 4.303 interviste ad aziende con oltre 50 dipendenti in 31 paesi. Agli intervistati sono state chieste informazioni sullo stato della sicurezza IT all'interno delle loro organizzazioni, i tipi di minacce che affrontano e i costi che devono sostenere per riprendersi dagli attacchi. In tutto il rapporto, le aziende sono indicate come PMI (piccole e medie imprese con 50-999 dipendenti) o imprese (aziende con oltre 1.000 dipendenti). Non tutti i risultati del sondaggio sono inclusi in questo rapporto.
Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
