Le aziende stanno pianificando di aumentare gli investimenti nella sicurezza informatica, in risposta alle crescenti perdite finanziarie causate dai cyber-attacchi. Questa è la tendenza che emerge dal recente Kaspersky IT Security Economics Report.
Questo report annuale analizza i cambiamenti nei budget, nelle violazioni e nelle sfide aziendali che interessano i responsabili della sicurezza IT. La ricerca si basa su interviste a professionisti dell’IT e della sicurezza informatica, che operano in aziende di diverse dimensioni e settori. L’indagine è stata condotta in 27 Paesi in Europa, tra cui Italia, Asia-Pacifico, Medio Oriente, Turchia, Africa, America Latina e Nord America.
Secondo la ricerca, le aziende prevedono di aumentare i budget destinati alla sicurezza informatica fino al 9%: per le large enterprise, il budget medio per la sarà di 5,7 milioni di dollari, su un totale di 41,8 milioni di dollari per l’IT in generale, mentre le PMI investiranno mediamente 0,2 milioni di dollari su un budget IT di 1,6 milioni di dollari.
Il principale fattore alla base di questo aumento è l’analisi delle perdite finanziarie causate dai cyber-attacchi. Quest’anno le large enterprise hanno registrato in media 12 attacchi con una spesa pari a 6,2 milioni di dollari per il ripristino, ovvero 1,1 volte il budget annuale destinato alla sicurezza informatica. Nonostante dispongano di risorse maggiori e infrastrutture di sicurezza più avanzate, le dimensioni e la complessità le rendono più vulnerabili a violazioni costose. Sebbene siano meglio attrezzate per rilevare rapidamente gli incidenti, la gestione e la mitigazione completa richiedono molto tempo, evidenziando la difficoltà nel gestire ambienti IT complessi e distribuiti.
Le PMI, invece, hanno registrato una media di 16 incidenti nel corso dell’anno, con un costo di 0,3 milioni di dollari per il ripristino, una cifra 1,5 volte superiore rispetto al loro budget complessivo per la sicurezza informatica. Le PMI sono quindi il gruppo più colpito in termini di impatto finanziario. Queste aziende, spesso prive di policy e procedure di sicurezza efficaci, sono particolarmente vulnerabili agli incidenti che coinvolgono i dipendenti, configurazioni sbagliate del cloud pubblico e autorizzazioni di livello superiore.
Nel corso dell’anno, in Italia è stata registrata una media di 16 incidenti, che hanno coinvolto le aziende di tutte le dimensioni, con una spesa pari a 2,1 milioni di dollari e si prevede un investimento in cybersecurity pari a circa 1 milione di dollari su 9,1 milioni di dollari destinati all’IT.
“Questi dati confermano l’attuale tendenza all’aumento della spesa per la cybersecurity in tutti i settori. Questa crescita è guidata da almeno tre fattori chiave. Innanzitutto, la crescente complessità delle minacce informatiche, che obbliga le aziende ad adottare soluzioni sempre più avanzate per rilevare gli attacchi e automatizzare le risposte. In secondo luogo, le sempre maggiori preoccupazioni governative sulla sovranità digitale, che portano all’introduzione di nuove normative e, di conseguenza, a un aumento delle spese. Infine, il terzo fattore che influenza la crescita dei budget e l’aumento dei costi di cybersecurity è il costante incremento delle aspettative retributive per i professionisti di settore”, ha affermato Veniamin Levtsov, Vice President del Center of Corporate Business Expertise di Kaspersky.
Per proteggere le aziende da un’ampia gamma di minacce informatiche, Kaspersky consiglia di:
- Utilizzare le soluzioni della linea di prodotti Kaspersky Next che offrono protezione in tempo reale, visibilità delle minacce, indagini avanzate e capacità di risposta per le aziende di qualsiasi dimensione e settore. A seconda delle esigenze attuali e delle risorse disponibili, è possibile scegliere il livello di prodotto più adatto, con la possibilità di migrare facilmente a un altro in base all’evoluzione dei requisiti di cybersecurity.
- Adottare un servizio di sicurezza come Kaspersky Managed Detection and Response per le aziende che non dispongono di professionisti qualificati nel settore InfoSec. Il servizio fornisce le competenze necessarie e offre i migliori servizi di sicurezza automatizzati avanzati. Grazie all’analisi dei dati aziendali raccolti ogni giorno, in tempo reale, 24 ore su 24, 7 giorni su 7, è in grado di proteggere le aziende da sofisticati attacchi informatici.