Gli eventi dello scorso anno hanno costretto molte aziende a cambiare l’approccio al lavoro e, per estensione, alla sicurezza informatica. Per conoscere le sfide legate alla pandemia, abbiamo intervistato 5.266 responsabili IT di 31 paesi. Gli intervistati hanno parlato delle minacce in cui si sono imbattuti, dei costi affrontati per riprendere l’attività dopo un incidente informatico e dello stato attuale della sicurezza nelle aziende per cui lavorano.
Per saperne di più sulle principali tendenze dell’anno appena trascorso, le previsioni per l’anno appena cominciato e le raccomandazioni di Kaspersky e degli esperti invitati, potete consultare il nostro report in lingua inglese “Plugging the gaps: 2021 corporate IT security predictions”.
I dipartimenti IT devono diventare più creativi
Anche se il numero di cyberattacchi continua ad aumentare, il budget a disposizione dei dipartimenti IT dedicato alla sicurezza si sta riducendo.
- Nel 2020, la spesa delle grandi aziende (da 1.000 o più dipendenti) per la cybersecurity è scesa in media del 26% rispetto all’anno precedente;
- Nel segmento PMI (50-999 dipendenti), i budget IT sono in calo di circa il 10%;
- È probabile che la spesa per i dipartimenti IT e l’information security diminuisca ulteriormente.
In altre parole, i team IT dovranno fare di più con meno risorse.
La sicurezza perimetrale sta perdendo importanza
I software aziendali ormai si trovano sui computer di casa e sugli smartphone personali, e le aziende non possono più contare su una rete aziendale sicura e isolata da un ambiente esterno pericoloso. Secondo i nostri esperti, la migliore strategia di protezione per le aziende comporterà l’analisi minuziosa della sicurezza informatica e la certificazione dei posti di lavoro dei dipendenti.
La formazione deve essere pratica e coerente
Lavorando da casa, i dipendenti non possono sempre contare sulla sicurezza aziendale e sull’assistenza tempestiva degli esperti IT. Quindi, più che mai, il personale ha bisogno di nozioni aggiornate sulle minacce informatiche e sulla protezione, nozioni che possano applicare facilmente. La loro formazione deve essere sistematica ed estesa, dei semplici seminari non saranno più sufficienti.
L’outsourcing aiuta a tagliare i costi delle risorse umane
Mantenere un gruppo completo di esperti di cybersecurity altamente specializzati è costoso per qualsiasi tipo di azienda, dalle PMI alle imprese più grandi. Pertanto, poter contare su MSSP affidabili (Managed Security Service Provider) è diventato più importante che mai. Allo stesso tempo, gli esperti raccomandano che al personale interno per la cybersecurity (se c’è) venga offerta una formazione aggiuntiva per poter gestire adeguatamente l’outsourcing.
I servizi su cloud prenderanno il sopravvento
Secondo IDG, circa il 32% dei budget IT nel 2021 sarà dedicato ai servizi su cloud, quindi è essenziale dedicarsi al monitoraggio e alla sicurezza di queste piattaforme. Gli esperti incoraggiano fortemente l’implementazione di strumenti per l’analisi delle azioni dei dipendenti, compreso l’uso di software di terze parti e servizi su cloud non autorizzati, così come essere più trasparenti circa il lavoro svolto sui dispositivi mobili personali.
Le tendenze già viste nel 2020 continueranno a esserci anche nel 2021: il 75% dei professionisti di tutto il mondo afferma di voler rivalutare il proprio rapporto con l’ambiente dell’ufficio anche dopo la fine della pandemia. Per maggiori informazioni sulle sfide future e i consigli per proteggere la vostra azienda nel 2021, potete leggere il report completo. Per una maggiore facilità di consultazione, il report è suddiviso in sezioni con previsioni e raccomandazioni per CEO, CIO/CISO, responsabili del team SOC e responsabili della sicurezza IT.