يُدار الأمن الرقمي في أكثر من نصف الشركات الكبيرة (58%) في منطقة الشرق الأوسط وتركيا وإفريقيا من قبل قسم متخصص، في حين أن 25% فقط تلك الشركات لديها مركز داخلي للعمليات الأمنية مسؤول عن المراقبة المستمرة والاستجابة للحوادث الأمنية.
وتُعدّ الحاجة إلى تحسين خبرة المتخصصين الداخليين أوّل الأسباب الدافعة إلى رفع موازنات أمن تقنية المعلومات خلال السنوات القادمة.
وتتطلب الشركات والمؤسسات الكبيرة، تحديدًا، وجود مهنيين مهرة للحماية من الهجمات الرقمية دائمة التطور. وبالرغم من أن الجمع بين وظائف تقنية المعلومات والأمن داخل قسم واحد قد يكون مناسبًا ويسرّع العديد من العمليات لتحقيق الغايات المنشودة، يتعارض هذا النهج مع مبدأ الفصل بين الواجبات، حيث سيكون الأشخاص أنفسهم مسؤولين عن مبادرات تقنية المعلومات اليومية وكذلك عن تقييم المخاطر الأمنية ذات العلاقة. ويبحث تقرير حديث صادر عن كاسبرسكي في اقتصاديات أمن تقنية المعلومات في إطار هذا التعارض في الأساليب، كاشفًا عن الشكل الذي يبدو عليه قسم الأمن التقني النموذجي اليوم.
وطرحت دراسة كاسبرسكي سؤالًا على المشاركين فيها عما إذا كانت شركاتهم توظّف وحدات دقيقة التخصّص داخل إدارات الأمن الرقمي. وعلاوة على مراكز العمليات الأمنية، قال 19% من المستطلعة آراؤهم إن لديهم فرقًا متخصصة في معلومات التهديدات، و20% يستخدمون فرقًا متخصصة في تحليل البرمجيات الخبيثة.