L’economia della sicurezza informatica

Alcuni nostri colleghi hanno svolto ricerche sugli aspetti economici della sicurezza informatica e hanno descritto le tendenze dominanti.

Il 2020 non è certo il primo anno in cui la sicurezza informatica abbia avuto una grande ruolo, tuttavia bisogna riconoscere che si tratta di un anno particolarmente importante. Le aziende hanno dovuto sviluppare e implementare nuove pratiche, nuove tecnologie o nuovi approcci, e anche velocemente. Uno degli obiettivi del Kaspersky Global Corporate IT Security Risks Survey di quest’anno è stato quello di capire il ruolo della sicurezza informatica nelle decisioni sui budget e sulle valutazioni dei rischi.

Per il sondaggio sono state intervistate 5.266 persone in 31 paesi; le domande hanno riguardato lo stato della sicurezza IT nelle aziende in cui lavorano, sulle minacce che devono affrontare e sui costi post-attacco che hanno sostenuto.

Purtroppo, le aziende di grandi dimensioni hanno tagliato la spesa per la sicurezza informatica, da una media di 18,9 milioni di dollari l’anno scorso si è passati a 14 milioni di dollari nel 2020. Di fronte ai costi e alle perdite legate a COVID-19, che erano in gran parte imprevisti, sono tagli che non sorprendono, anche se la spesa del budget per la sicurezza IT in proporzione è cresciuta. Il quadro delle PMI è diverso: i budget dedicati alla sicurezza sono leggermente aumentati (da 267.000 dollari nel 2019 a 275.000 dollari nel 2020).

In ogni caso, il 71% delle aziende prevede di aumentare i propri investimenti in sicurezza nei prossimi tre anni. Inoltre, indipendentemente dalle dimensioni dell’azienda, il motivo di questo maggiore investimento, secondo gli intervistati, è dovuto alla maggiore complessità dell’infrastruttura IT e alla necessità di aumentare le competenze dei dipendenti. Infine, il 17% degli intervistati spera di mantenere stabile la spesa per la sicurezza informatica, e solo il restante 12% sta considerando ulteriori tagli al budget come parte di un’ottimizzazione generale o nella convinzione che gli investimenti passati abbiano già contribuito a risolvere i problemi più urgenti.

Abbiamo intenzione di pubblicare i risultati di questa ricerca in una serie di report. Una prima parte, che contiene alcuni dei risultati più interessanti, è disponibile sul sito del nostro IT Security Calculator, uno strumento molto utile per elaborare un budget di sicurezza informatica ottimale in base alle dimensioni, al settore dell’azienda e alla regione del mondo in cui si trova. Oltre alle statistiche e alle analisi, questa sezione del report contiene alcuni suggerimenti dei nostri esperti, un’analisi dei più comuni cyber-incidenti e il costo medio degli incidenti che comportano la perdita di dati aziendali, suddiviso per aziende di diverse dimensioni.

Consigli