Secondo il report[1]di Kaspersky, “IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks”, la sicurezza IT non è più solo uno dei tanti dipartimenti di un’impresa. Oggi, i dirigenti di un’azienda si trovano a dover comprendere meglio i trend e i rischi legati alla sicurezza IT, così come i professionisti IT sono tenuti a spiegare al consiglio di amministrazione, in modo chiaro, quelli che possono essere i problemi legati alla sicurezza informatica. Questo approccio comporterà una migliore cooperazione e un processo decisionale trasparente.
Esiste una chiara correlazione tra il coinvolgimento del top management e i budget a disposizione delle imprese per la sicurezza informatica. Per quanto riguarda le aziende con un budget superiore ai 5 milioni di dollari, il 72% delle imprese coinvolte nell’indagine, ha dichiarato che i propri dirigenti prendono parte agli aspetti finanziari legati alla sicurezza IT. Guardando invece alle aziende con budget inferiori– fino a 25 mila dollari per le enterprise e 2,5 mila dollari per le PMI – la percentuale di imprese in cui i dirigenti sono coinvolti nelle decisioni di budget scende al 50%.
Budget per la sicurezza IT e coinvolgimento dei dipendenti C-level nel processo decisionale in materia di sicurezza informatica
Analizzando il valore del budget investito in sicurezza, il report ha evidenziato che nelle aziende in cui i dirigenti C-level sono coinvolti nel processo decisionale in materia di sicurezza informatica, questo valore è in linea con l’andamento globale degli investimenti in sicurezza informatica. In queste aziende, la spesa per la sicurezza informatica raggiunge i 264.000 dollari per le PMI e 18 milioni di dollari per le enterprise, cifre che si avvicinano molto alla spesa media di tutte le aziende intervistate: 267.000 dollari per le PMI (rispetto ai 256.000 dollari nel 2018); 18,9 milioni di dollari per le enterprise contro gli 8,9 milioni di dollari del 2018.
“La cooperazione tra il team di sicurezza informatica e il consiglio di amministrazione è vantaggiosa per tutte le imprese. Se la vostra azienda non ha ancora adottato un approccio simile questo è il momento giusto per iniziare. I team di sicurezza IT dovrebbero spiegare al top management i possibili rischi e ciò che serve per mitigarli, oltre che la quantità di denaro necessario e come il budget a disposizione andrebbe suddiviso. Questo confronto aiuterebbe i dirigenti a comprendere l’importanza della sicurezza IT per la loro azienda e a investire in base ai rischi reali”, afferma Morten Lehn, General Manager Italy di Kaspersky.
Per aiutare i responsabili della sicurezza IT ad ottimizzare il processo di budgeting e consentire un migliore allineamento con i dirigenti aziendali, Kaspersky consiglia di:
- Valutare i rischi di sicurezza informatica dell’azienda nel momento in cui viene pianificato il budget. Considerare il costo per l’azienda e la probabilità che si verifichino. In questo reportè possibile trovare un elenco dei più frequenti incidenti di sicurezza informatica e dei costi affrontati per le violazioni dei dati. Il report è stato stilato sulla base di un sondaggio condotto tra 5.000 professionisti della sicurezza IT a livello globale.
- Affidarsi a chi ha competenze specifiche. Le decisioni sull’acquisto di strumenti o servizi di sicurezza informatica non dovrebbero essere prese da una sola persona. Prima di prendere una decisione, gli esperti dovrebbero effettuare un’analisi approfondita che indichi l’opzione migliore al miglior prezzo.
- Coinvolgere il top management nelle questioni di sicurezza informatica, comprese le questioni che riguardano il budget, e assicurarsi di utilizzare un linguaggio che sia comprensibile e poco tecnico. Non è necessario spiegare come funziona la sicurezza informatica ma è molto più efficace sottolineare quali sono i rischi aziendali e la quantità di denaro che andrebbe perso se la sicurezza informatica non venisse potenziata.
- Utilizzare iltool gratuito di Kasperskyper controllare il benchmark del budget. Inserire l’area geografica, le dimensioni e il settore industriale dell’azienda per visualizzare il budget medio destinato alla sicurezza informatica di aziende che operano in contesti simili. Queste informazioni possono essere utili nella fase iniziale della pianificazione del budget per comprendere la situazione del settore in cui opera l’azienda. Oppure, se il budget è stato già definito, è possibile sfruttare il tool per fare un confronto con la spesa media. Questo calcolatore di sicurezza IT è aggiornato e include i dati più recenti del 2019, nonché la spesa media degli anni precedenti, informazioni che consentono di osservare come sono cambiati i budget.
A questolinkè possibile leggere il report completo, “IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks”
[1]Metodologia: sono state condotte 4.958 interviste in 23 paesi. Agli intervistati sono state chieste informazioni sullo stato della sicurezza informatica della propria azienda, i tipi di minacce che hanno affrontato e i costi sostenuti in seguito ad un attacco. I Paesi coinvolti: LATAM (America Latina), Europa, America del Nord, America del Nord, APAC (Asia-Pacifico e Cina), Giappone, Russia e META (Medio Oriente, Turchia e Africa).
