Milano, 9 febbraio 2023
La complessità crescente dell’infrastruttura IT, la necessità di migliorare il livello di competenze specialistiche in materia di sicurezza e l’incertezza geopolitica o economica sono i principali fattori che spingono le aziende di tutte le dimensioni a investire nella cybersecurity, questo è quanto emerge dall’ultima edizione del report annuale IT Security Economics di Kaspersky.
Secondo uno studio di PWC, il crescente interesse delle aziende per la cybersecurity, dovuto all’aumento dell’uso delle tecnologie digitali e al panorama delle minacce in continua evoluzione, ha già portato a miglioramenti nella sicurezza informatica. Per capire quanto spendono le aziende in questo settore e come intendono investire in futuro, Kaspersky ha condotto 3.230 interviste a imprese con più di 50 dipendenti in 26 Paesi.
Il risultato del sondaggio suggerisce che, al fine di affrontare una serie di criticità, i budget IT per la cybersecurity sono destinati ad aumentare ancora nei prossimi tre anni sia per le PMI che per le enterprise. In Europa, il budget medio dedicato alla cybersecurity nel 2022 è stato di 1.8 milioni di euro per le enterprise, con 6.30 milioni di euro stanziati per l’IT in generale, mentre le PMI hanno investito 140.000 euro nella sicurezza IT, a fronte di un budget medio di 350.000 euro.
Tra le ragioni che spingono ad aumentare i budget per la sicurezza informatica, gli intervistati hanno evidenziato soprattutto la complessità dell’infrastruttura IT (45,8% per le PMI e 53,7% per le enterprise) e la necessità di migliorare il livello di competenze specialistiche in materia di sicurezza (36,8% per le PMI e 33,7% per le enterprise). I potenziali nuovi rischi dovuti a una maggiore incertezza geopolitica o economica sono stati evidenziati come motivi di aumento degli investimenti dal 28,2% delle PMI e dal 33% delle enterprise.
Il budget aggiuntivo si presume possa aiutare le aziende ad affrontare problemi più importanti legati alla sicurezza informatica. Quest’anno, la metà (50,9%) delle aziende ritiene che i problemi legati alla protezione dei dati siano i più complessi. La seconda preoccupazione, evidenziata dal 33,5% degli intervistati, è il costo della protezione di impianti tecnologici sempre più complessi, seguito dai problemi legati all’adozione di infrastrutture cloud (35,8%).
“La continuità aziendale dipende sempre dalla sicurezza delle informazioni. Al giorno d’oggi, quando le infrastrutture diventano più complesse e gli attacchi informatici più sofisticati, le aziende stanno diventando più consapevoli della cybersecurity e comprendono meglio la necessità di proteggere ogni asset all’interno dell’azienda. Le normative statali sono un altro fattore importante che influenza la crescita dei budget destinati alla sicurezza IT. Queste aziende sono tenute a proteggere loro operazioni e i loro dati. A volte le autorità di regolamentazione impongono normative più stringenti per l’intero mercato verticale o per il settore”, ha commentato Ivan Vassunov, VP, Corporate Products di Kaspersky.
Per massimizzare l’efficienza degli investimenti in cybersecurity e ridurre al minimo il rischio di attacchi e violazioni dei dati per le aziende, è necessario utilizzare un’efficace protezione degli endpoint con capacità di rilevamento e risposta alle minacce, come Kaspersky Optimum Security. Per le aziende che dispongono di una struttura di sicurezza IT avanzata, il framework Kaspersky Expert Security offre inoltre anti-APT, le più recenti funzionalità di Threat Intelligence e una formazione professionale dedicata.
Per ulteriori informazioni sui costi e sui budget della sicurezza IT nelle aziende nel 2022, è possibile visitare il Kaspersky IT Security Calculator interattivo. Il report completo “IT Security Economics 2022” è disponibile per il download al seguente link.