Introduzione
Le esigenze della sicurezza informatica sono in continua evoluzione. L’ascesa dell’intelligenza artificiale (IA), della digitalizzazione e dell’adozione del cloud sta trasformando tutti i settori produttivi, ma allo stesso tempo presenta nuovi rischi che i responsabili IT devono affrontare. Nella relazione IT Security Economics viene analizzato come tali cambiamenti influenzano le strategie di sicurezza per aziende di ogni dimensione e settore, comprese quelle pubbliche.
L’IA e l’automazione stanno ridisegnando il modo in cui le aziende operano. L’intelligenza artificiale favorisce l’innovazione e l’efficienza, ma presenta anche nuove criticità. I cybercriminali impiegano un numero sempre maggiore di strumenti basati sull’IA per eseguire attacchi di volta in volta più sofisticati, mentre i sistemi automatizzati offrono nuovi punti di accesso per gli hacker[1]. I team IT devono sapersi adattare rapidamente, bilanciando i vantaggi dell’IA con la necessità di proteggere le infrastrutture digitali. La digitalizzazione nei vari settori amplifica questa sfida, rendendo fondamentale per i Security Team anticipare le minacce in tempo reale.
La transizione verso il modello Everything as a Service (XaaS) e le infrastrutture Cloud ha spinto le aziende ad adottare soluzioni in abbonamento, che offrono flessibilità e scalabilità. Tuttavia, garantire la sicurezza di grandi quantità di dati, comporta nuovi rischi e richiede un monitoraggio costante. Questo rappresenta una sfida particolarmente impegnativa per le piccole aziende con risorse IT limitate[2]. Anche le grandi aziende si trovano a fronteggiare rischi, poiché gli ambienti multi-cloud richiedono sforzi maggiori per garantire la sicurezza. Anche le pubbliche amministrazioni, che spesso gestiscono dati sensibili, devono affrontare questi rischi e garantire il rispetto delle normative.
Il processo di globalizzazione delle supply chain rappresenta sia un’opportunità che una nuova sfida per la sicurezza informatica[3]. Le reti globali migliorano l’efficienza, ma creano vulnerabilità. Una sola violazione in una parte della catena può ripercuotersi su un intero settore, interessando diverse aziende. Allo stesso tempo, cresce la tendenza alla localizzazione, con aziende che cercano di produrre una maggiore quantità di beni a livello locale, per migliorare la propria resilienza. Sebbene questo aiuti a minimizzare i rischi globali, le operazioni a livello locale sono comunque soggette ad attacchi informatici mirati, in particolare in settori critici come sanità, energia e pubblica amministrazione.
La resilienza della supply chain è diventata una priorità per gli IT Security Team, con un numero crescente di aziende che riconoscono la necessità di un maggiore controllo sui propri fornitori. La pandemia ha messo in evidenza la fragilità delle supply chain globali, e la cybersecurity è ora un tema centrale. Gli IT decision maker devono lavorare per proteggere non solo i propri sistemi, ma l’intera catena. Ciò implica valutare le procedure di sicurezza dei fornitori, monitorare i potenziali rischi e garantire che tutti i partner rispettino i rigorosi protocolli di sicurezza.
Negli ultimi anni, diversi attacchi informatici di alto profilo hanno sottolineato l’importanza cruciale di una solida sicurezza informatica. Nel 2022, il gruppo di hacker Lapsus$ ha preso di mira grandi aziende come Microsoft e Okta, compromettendo dati sensibili dei clienti e causando significativi danni reputazionali[4]. Nel 2023, Capita, una delle principali aziende britanniche di outsourcing, è stata vittima di un attacco informatico che ha coinvolto i propri clienti, sia del settore pubblico che privato, provocando danni stimati pari a circa 25 milioni di sterline[5].
Per le piccole e medie imprese (PMI) è più complicato difendersi dalle minacce complesse, soprattutto quelle basate sull’IA e sul cloud, a causa dei budget limitati e del numero ridotto di personale IT. Le grandi aziende invece, dotate di maggiori risorse, sono meglio strutturate ma devono comunque gestire la complessità della sicurezza di infrastrutture estese in diverse aree geografiche. Anche gli enti pubblici si trovano ad affrontare questi stessi problemi, tutelando infrastrutture decisive e informazioni sensibili, spesso operando con vincoli di bilancio piuttosto rigidi.
Questo report approfondisce queste sfide e fornisce indicazioni su come le aziende di tutte le dimensioni possano frasi trovare pronte ai cambiamenti nel panorama della sicurezza informatica. Con l’IA, la digitalizzazione e il cloud che continuano a rimodellare i deversi settori, i responsabili IT devono dare priorità a strategie di sicurezza in grado di tenere il passo con questi megatrend.
Metodologia
Questo studio si basa su dati raccolti attraverso 1985 interviste con responsabili e specialisti della sicurezza IT che operano in aziende di diverse dimensioni: dalle piccole imprese con meno di 500 dipendenti alle medie con un numero compreso tra 500 e 5.000 fino alle grandi aziende con oltre 5.000 dipendenti. L’analisi è stata condotta in 27 Paesi dei principali mercati in cui opera Kaspersky e prevede una valutazione dettagliata dei budget destinati alla sicurezza IT, delle risorse umane impiegate, delle vulnerabilità e delle esigenze di sicurezza specifiche nei vari settori.
Principali risultati
Generale aumento dei budget per la sicurezza informatica
L’indagine ha rivelato che l’allocazione dei budget per la sicurezza IT è aumentata in aziende di tutte le dimensioni.
| Dimensioni dell’azienda | Budget totale IT | Budget sicurezza IT | Incidenza della spesa per la sicurezza IT sulla spesa IT totale | Aumento della spesa per la sicurezza IT programmato* |
| Oltre 5.000 dipendenti | 41,8 milioni di dollari | 5,7 milioni di dollari | 13,6% | + 8,5% |
| 500 – 5.000 dipendenti | 10,5 milioni di dollari | 1,2 milioni di dollari | 11,6% | + 9,2% |
| <500 dipendenti | 1,6 milioni di dollari | 0,2 milioni di dollari | 12,5% | + 8,8% |
*Variazioni nei prossimi 2 anni
Il rapporto relativamente costante tra le spese per la sicurezza informatica nelle aziende di varie dimensioni, insieme alla previsione di un incremento di quasi il 10% nei prossimi due anni, riflette una crescente consapevolezza del fatto che la cyber-sicurezza sia una componente essenziale dell’investimento IT complessivo, indipendentemente dalle dimensioni dell’azienda.
Man mano che le infrastrutture digitali diventano sempre più strutturate, questa tendenza ad aumentare i budget, sottolinea la consapevolezza generalizzata che la sicurezza non sia una spesa secondaria, bensì una necessaria per salvaguardare gli ambienti IT in costante evoluzione.
Costi per la sicurezza IT di imprese con meno di 500 dipendenti
| Dimensioni azienda | Totale personale IT | Specialisti sicurezza IT | Media delle soluzioni | Incidenza personale sicurezza IT su personale IT totale |
| Oltre 5.000 dipendenti | 105 | 23 | 15 | 21,9% |
| tra500 e5,000 dipendenti | 29 | 9 | 12 | 31% |
| con meno di 500 dipendenti | 12 | 4 | 9 | 33,3% |
Nonostante la complessità e la portata dei propri sistemi di sicurezza informatica, le grandi aziende allocano una percentuale minore del proprio personale IT alla sicurezza. Questo indica che i loro ingenti investimenti in soluzioni IT avanzate e nell’automazione consentano maggiori economie di scala, riducendo la necessità di personale specializzato e garantendo al contempo elevate capacità di sicurezza.
La mancanza di formazione comporta gravi rischi
| Soluzione di sicurezza IT | Percentuale di intervistati che utilizza ciascuna soluzione (media tra le aziende di tutti i settori e di tutte le dimensioni) |
| Sicurezza degli endpoint | 100% |
| Sicurezza della rete | 94% |
| Sicurezza del cloud | 83% |
| Servizi di sicurezza | 75% |
| Cybersecurity Analytics, Intelligence, Response & Orchestration | 69% |
| Formazione sulla sicurezza | 53% |
Il fatto che il 100% delle aziende, indipendentemente dalle dimensioni, abbia implementato la sicurezza degli endpoint e che quasi tutte si siano dotate di sicurezza di rete (94%), sicurezza del cloud (83%) e servizi di sicurezza (75%) testimonia una consapevolezza diffusa su quanto proteggere l’infrastruttura digitale centrale sia importante.
Tuttavia, la percentuale inferiore di aziende che investono in formazione in materia di sicurezza (53%) suggerisce come molte organizzazioni stiano trascurando alcuni aspetti fondamentali. Poiché l’ingegneria sociale e l’errore umano rimangono tra le principali cause di vulnerabilità della sicurezza, la mancanza di formazione dei dipendenti rappresenta un limite significativo. In mancanza di una formazione adeguata, anche le aziende tecnologicamente avanzate potrebbero avere problemi a causa di errori facilmente evitabili.
Panoramica degli incidenti
Nonostante i milioni spesi in sicurezza informatica e l’adozione quasi pressoché universale della sicurezza di rete, la maggior parte delle aziende di ogni dimensione continua a segnalare attacchi informatici. Prime tra tutte ci sono le aziende con più di 5.000 dipendenti, delle quali il 97% segnala di essere stata attaccata, seguite dalle aziende con un numero di dipendenti compreso tra 500 e 5,000 (88%) e da quelle con meno di 500 dipendenti (83%)
L’alto numero di attacchi, rivolti anche ad aziende che investono significativamente nella sicurezza, evidenza uno scenario delle minacce persistente e in continua evoluzione. Questo suggerisce che, sebbene la protezione dei perimetri di rete rimanga un elemento essenziale, i cybercriminali trovano modi sempre più sofisticati per violare i sistemi, spesso sfruttando vulnerabilità che le tradizionali misure di sicurezza di rete non riescono a contrastare del tutto.
Le imprese con meno di 500 dipendenti sono particolarmente vulnerabili al furto dei dati tramite servizi di cloud pubblici: il 49% ha segnalato incidenti di questo tipo, rispetto al 19% delle imprese con più di 5.000 dipendenti. Questa discrepanza potrebbe derivare dal fatto che le imprese con meno di 500 dipendenti dispongono di policy o sistemi meno rigorosi per controllare l’uso dei servizi di cloud pubblici, permettendo ai dipendenti di accedere o archiviare dati sensibili in ambienti non sicuri.
Inoltre, le aziende più piccole tendono ad adottare soluzioni cloud pubbliche anziché investire in infrastrutture interne, a differenza delle grandi imprese che spesso le mantengono proprio per esercitare un maggiore controllo sui dati. Questa dipendenza dai servizi di terze parti senza un’adeguata supervisione può aumentare il rischio di esposizione e furto di dati.
Citazione
Un altro fattore chiave che contribuisce alle violazioni della sicurezza, soprattutto nelle aziende più piccole, è l’errore umano. Gli errori o le disattenzioni da parte dei dipendenti, dovuti a una scarsa consapevolezza della sicurezza o a una formazione non adeguata, sono tra le principali cause delle violazioni nelle aziende[6].
Solamente il 53% delle aziende che investono nella formazione sulla sicurezza sono esposte ad attacchi di social engineering, phishing e altre vulnerabilità legate al comportamento umano. Migliorare la formazione dei dipendenti sulle best practice di sicurezza potrebbe ridurre significativamente il numero di incidenti.
Sicurezza IT per dimensione
Imprese con oltre 5.000 dipendenti
| Budget IT | 41,8 milioni di dollari |
| Spesa per la sicurezza IT | 5,7 milioni di dollari |
| Incremento spesa IT sul biennio | +8,5% |
| Media degli incidenti | 12 |
| Perdite medie per azienda | 6,2 milioni di dollari (1,1 volte il relativo budget destinato alla sicurezza) |
Imprese 500 – 5.000 dipendenti
| Budget IT | 10,5 milioni di dollari |
| Spesa per la sicurezza IT | 1,2 milioni di dollari |
| Incremento spesa IT sul biennio | +9,2% |
| Media degli incidenti | 13 |
| Perdite medie per azienda | 1,7 milioni di dollari (1,4 volte il relativo budget destinato alla sicurezza) |
Imprese
| Budget IT | 1,6 milioni di dollari |
| Spesa per la sicurezza IT | 0,2 milioni di dollari |
| Incremento spesa IT sul biennio | + 8,8% |
| Media degli incidenti | 16 |
| Perdite medie per azienda | 0,3 milioni di dollari (1,5 volte il relativo budget destinato alla sicurezza) |
Nonostante le maggiori risorse e infrastrutture di sicurezza avanzate di cui dispongono, la proporzione e la complessità delle aziende di grandi dimensioni le rendono più vulnerabili a violazioni costose. Sebbene queste aziende siano generalmente meglio attrezzate per rilevare rapidamente gli attacchi, il tempo necessario per rispondere e a mitigare i rischi potrebbe richiedere ore, evidenziando la difficoltà di gestire ambienti IT estesi e complessi.
Le PMI sono il gruppo più colpito in termini economici, poiché spesso non dispongono di solide policy e procedure di sicurezza informatica, il che le rende vulnerabili a incidenti causati dai dipendenti, a configurazioni errate del cloud pubblico e ad autorizzazioni avanzate non gestite correttamente.
Citazione
La crescente diffusione dell’uso del cloud e del lavoro da remoto ha evidenziato come il fattore umano e le inadeguate policy di sicurezza rappresentino delle aree critiche, soprattutto per le aziende più piccole. Questi dati evidenziano l’importanza di strategie di sicurezza personalizzate, in grado di affrontare i rischi specifici che le aziende si trovano a dover gestire in base alle loro dimensioni e risorse.
Approfondimenti per settore specifico
Servizi pubblici (Amministrazione pubblica, Istruzione, Difesa)
- Budget IT 8,2 milioni di dollari
- Spesa per la sicurezza IT 1 milione di dollari
- Incremento spesa IT sul biennio +8,9%
- Media degli incidenti 18
- Perdite medie per azienda 1,1 milioni di dollari (1,1 volte il budget destinato alla sicurezza IT)
| Problemi principali | Sfide principali | ||
| 39% – Tempi di inattività/calo di produttività | 34% – Mancato accesso all’assistenza clienti | 33% – La sicurezza informatica come ostacolo alla trasformazione aziendale | 32% – Lunghi tempi di reazione |
| 34% – Costo della messa in sicurezza di ambienti tecnologici complessi | 45% – Inclusione di dispositivi non informatici | 36% – Gestione della sicurezza attraverso le diverse piattaforme | 31% – Intervento non corretto |
| 24% – Problemi con la protezione dei dati | 40% – Perdite fisiche | 35% – Fuga di dati [dipendenti] | 34% – Fuga di dati [cyber attacchi] |
Con un budget IT pari a 8,2 milioni di dollari e una spesa per la sicurezza di 1 milione di dollari, questo settore mostra un investimento relativamente basso nella sicurezza rispetto alle sue dimensioni e complessità. L’elevato numero di incidenti (18) e le perdite medie di 1,1 milioni di dollari per azienda, pari a 1,1 volte il relativo budget per la sicurezza, indicano che le aziende di questo settore sono spesso vittime di attacchi ma non dispongono delle risorse e della maturità necessarie per prevenire o rispondere in modo efficace.
Con una limitata adozione di soluzioni chiave per la sicurezza, come Anti-DDoS, Threat Intelligence (TI) e Vulnerability Management (VM), il settore spesso fatica a gestire gli incidenti causati dai dipendenti e il furto di dati. I lunghi tempi di risposta evidenziano la necessità di una migliore gestione degli incidenti e di un tempestivo rilevamento al fine di ridurre le perdite.
Settore manifatturiero
- Budget IT 6 milioni di dollari
- Spesa per la sicurezza 0,7 milioni di dollari
- Incremento spesa IT sul biennio +8,4%
- Media degli incidenti 17
- Perdite medie per azienda 1,8 milioni di dollari (2,5 volte il budget destinato alla sicurezza IT)
| Problemi principali | Sfide principali | ||
| 43% – Tempi di inattività/calo di produttività | 44% – Lunghi tempi di rilevamento | 35% – Mancato accesso all’assistenza clienti servizi | 33% – Lunghi tempi di reazione |
| 38% – Problemi con la protezione dei dati | 46% – Fuga di dati [cyber attacchi] | 36% – Fuga di dati [dipendenti] | 33% – Perdite fisiche |
| 33% – Costo della messa in sicurezza degli ambienti tecnologici complessi | 47% – Inclusione di dispositivi non informatici | 33% – Gestione della sicurezza generalizzata piattaforme | 27% – Intervento non corretto |
Il settore manifatturiero opera con un budget IT più contenuto (6 milioni di dollari) e una spesa per la sicurezza modesta pari a 0,7 milioni, con conseguenti significative perdite finanziarie — 1,8 milioni di dollari per ciascun incidente, ovvero 2,5 volte il relativo budget per la sicurezza. Nonostante un maggiore utilizzo di soluzioni come Managed Detection and Response (MDR) e Threat Intelligence rispetto ad altri settori con lo stesso livello di maturità, le aziende manifatturiere continuano ad avere notevoli difficoltà nel rilevare e rispondere agli incidenti, in particolare quelli rivolti a IoT, furto di password e violazioni di autorizzazioni avanzate. Il fatto che siano necessari diversi giorni per rispondere alle minacce evidenzia la vulnerabilità delle aziende manifatturiere agli attacchi persistenti.
HoReCa e assistenza sanitaria
- Budget IT 5,4 milioni di dollari
- Spesa per la sicurezza 0,6 milioni di dollari
- Incremento spesa IT sul biennio +9,3%
- Media degli incidenti 18
- Perdite medie per azienda 1,8 milioni di dollari (2 volte il budget destinato alla sicurezza IT)
| Problemi principali | Sfide principali | ||
| 40% – Problemi con la protezione dei dati | 44% – Perdita fisica di dispositivi o mezzi di comunicazione | 37% – Fuga di dati [cyber attacchi] | 33% – Fuga di dati [dipendenti] |
| 34% – Costo della messa in sicurezza degli ambienti tecnologici complessi | 41% – Inclusione di dispositivi non informatici | 37% – Gestione della sicurezza attraverso le diverse piattaforme | 29% – Individuare le vulnerabilità dei sistemi IT |
| 33% – Tempi di inattività/calo di produttività | 37% – Lunghi tempi di rilevamento | 34% – Lunghi tempi di reazione | 32% – Mancato accesso all’assistenza clienti |
Pur avendo esigenze operative diverse, i settori HoReCa e sanitario sono stati raggruppati poiché presentano statistiche simili in merito a incidenti e budget IT. Con un budget IT medio di 5,4 milioni di dollari e una spesa per la sicurezza di 0,6 milioni di dollari, questo settore risulta sottofinanziato rispetto alle minacce che deve affrontare. Nonostante una media di 18 incidenti, la maturità del settore in materia di sicurezza rimane bassa, con una forte attenzione concentrata esclusivamente alla formazione in materia. Le perdite medie di 1,8 milioni di dollari (2 volte il budget destinato alla sicurezza) evidenziano questa lacuna, soprattutto considerando che questi settori si trovano a dover gestire malware, vulnerabilità del cloud pubblico e violazioni di accesso ad alto livello. Spesso i tempi di rilevamento e di reazione si estendono a settimane, lasciando queste aziende esposte a rischi prolungati.
Servizi bancari, finanziari e assicurativi
- Budget IT 8,3 milioni di dollari
- Spesa per la sicurezza 1,2 milioni di dollari
- Incremento spesa IT sul biennio +9,3%
- Media degli incidenti 8
- Perdite medie per azienda 3,2 milioni di dollari (2,7 volte il budget destinato alla sicurezza IT)
| Problemi principali | Sfide principali | ||
| 41% – Tempi di inattività/calo di produttività | 46% – Lunghi tempi di rilevamento | 42% – Mancato accesso all’assistenza clienti | 41% – Mancato accesso all’area privata servizi |
| 36% – Costo della messa in sicurezza degli ambienti tecnologici complessi | 43% – Gestione della sicurezza attraverso le diverse piattaforme | 39% – Intervento non corretto | 35% – Inclusione di dispositivi non informatici |
| 27% – Problemi con l’adozione di infrastrutture cloud | 45% – Effetti sugli ambienti virtualizzati | 42% – Effetti sull’infrastruttura IT ospitata da terze parti | 32% – Effetti su servizi cloud di terze parti utilizzati |
Il settore dei servizi bancari, finanziari e assicurativi (BFSI) si distingue con un budget di 1,2 milioni di dollari e una massiccia adozione di strumenti avanzati come SIEM e XDR (Extended Detection and Response). Con un numero inferiore di incidenti (8) e tempi di rilevamento e risposta più rapidi, il settore dimostra che investimenti importanti nella sicurezza producono ottimi risultati. Tuttavia, la perdita media per incidente ammonta a 3,2 milioni di dollari (2,7 volte il relativo budget destinato alla sicurezza), riflettendo l’alto livello di rischio al cui il settore è esposto. L’attenzione alla formazione in materia di sicurezza e l’uso di strumenti sofisticati evidenzia l’efficacia dei programmi di sicurezza nel ridurre la frequenza e l’impatto degli attacchi.
IT e telecomunicazione
- Budget IT 6,9 milioni di dollari
- Spesa per la sicurezza 1,1 milioni di dollari
- Incremento spesa IT sul biennio +8,9%
- Media degli incidenti 10
- Perdite medie per azienda 2,8 milioni di dollari (2,5 volte il budget destinato alla sicurezza IT)
| Problemi principali | Sfide principali | ||
| 38% – Costo della messa in sicurezza degli ambienti tecnologici complessi | 46% – Inclusione di dispositivi non informatici | 39% – Gli errori informatici lasciano i sistemi non protetti | 35% – Gestione della sicurezza attraverso le diverse piattaforme |
| 34% – Tempi di inattività/calo di produttività | 49% – Lunghi tempi di rilevamento | 40% – Lunghi tempi di reazione | 39% – Mancato accesso all’assistenza clienti |
| 32% – Problemi con la protezione dei dati | 48% – Perdita fisica di dispositivi o mezzi di comunicazione | 34% – Fuga di dati [cyber attacchi] | 27% – Fuga di dati [dipendenti] |
In una condizione matura in termini di sicurezza, il settore dell’IT e delle telecomunicazioni spende 1,1 milioni di dollari, registrando relativamente pochi incidenti (10). Tuttavia, quando si verificano, le violazioni risultano essere costose, con perdite medie pari a circa di 2,8 milioni di dollari (2,5 volte il budget per la sicurezza). L’utilizzo di soluzioni avanzate di sicurezza come EDR, XDR e CIEM (Cloud Infrastructure Entitlement Management) consente di prevenire gli attacchi più frequenti, ma quando sono mirati, gli attacchi diventano spesso sofisticati e difficili da individuare, causando significativi danni finanziari e operativi.
- Budget IT 2,2 milioni di dollari
- Spesa per la sicurezza 0,3 milioni di dollari
- Incremento spesa IT sul biennio +8,9%
- Media degli incidenti 11
- Perdite medie per azienda 0,6 milioni di dollari (2 volte il budget destinato alla sicurezza IT)
| Problemi principali | Sfide principali | ||
| 42% – Tempi di inattività/calo di produttività | 33% – Lunghi tempi di rilevamento | 31% – Lunghi tempi di reazione | 31% – Mancato accesso all’assistenza clienti |
| 31% – Problemi con la protezione dei dati | 39% – Fuga di dati [dipendenti] | 38% – Fuga di dati [cyber attacchi] | 38% – Perdite fisiche |
| 28% – Costo della messa in sicurezza degli ambienti tecnologici complessi | 43% – Gestione della sicurezza attraverso le diverse piattaforme | 32% – Inclusione di dispositivi non informatici | 23% – Manutenzione della sicurezza dei vecchi sistemi |
Con un budget IT di 2,2 milioni di dollari e una spesa per la sicurezza pari a 0,3 milioni di dollari, le aziende B2B registrano un minor numero di incidenti (11 in media). Tuttavia, il rapporto tra le perdite (0,6 milioni di dollari) e il budget per la sicurezza (2 volte) evidenzia che anche pochi incidenti possono provocare danni significativi. Con budget e team di sicurezza ridotti rispetto ad altri settori, queste aziende utilizzano in modo limitatole soluzioni di protezione, risultando particolarmente vulnerabile al furto di dati e password. Sebbene il loro profilo più basso possa ridurre la frequenza degli attacchi, la crescente dipendenza dai servizi cloud rimane una criticità.
Conclusioni
L’evoluzione della sicurezza IT presenta sfide sempre più complesse per le aziende di tutte le dimensioni. L’avanzare dell’intelligenza artificiale, della digitalizzazione e dell’adozione del cloud costringe le aziende a rimanere vigili contro minacce informatiche sempre più sofisticate.
I dati raccolti in questo report evidenziano l’importanza di investire in solide strategie di sicurezza informatica, che variano dalla protezione degli ambienti cloud alla salvaguardia delle tecnologie operative.
Se le grandi aziende con più di 5.000 dipendenti si trovano spesso ad affrontare problemi di sicurezza complessi a causa della vasta portata delle loro attività, le imprese con meno di 500 dipendenti e gli enti pubblici combattono con risorse limitate e subiscono incidenti di forte impatto. In tutti i settori, l’integrazione di soluzioni di sicurezza avanzate e la giusta attenzione alla formazione dei dipendenti sono essenziali per mitigare i rischi e mantenere la resilienza in un panorama, come quello delle minacce, in continua evoluzione.
Oltre ad investimenti in soluzioni di sicurezza informatica, esistono ulteriori strumenti a supporto delle aziende. Kaspersky mette a disposizione cinque Expertise Center, che testimoniano la leadership dell’azienda nella sicurezza informatica a livello globale, ognuno dei quali svolge un ruolo cruciale nel fronteggiare minacce digitali complesse.
- Global Research and Analysis Team (GReAT): conduce indagini su attacchi sofisticati, spionaggio informatico e sulle principali tendenze malware.
- Threat Research Center: specializzato in anti-malware e filtraggio dei contenuti, sviluppando attivamente metodologie di rilevamento e pratiche sicure per lo sviluppo software.
- IA Technology Research Center: si occupa del rilevamento delle minacce informatiche basate sull’intelligenza artificiale e delle soluzioni di IA generativa.
- Security Services Center: fornisce i servizi di managed detection in risposta agli incidenti e alle valutazioni di sicurezza.
- ICS CERT Center: specializzato nella sicurezza aziendale, fornendo ricerca e consulenza specifiche per le infrastrutture critiche.
Insieme, queste realtà mettono a disposizione l’esperienza di oltre 5.000 professionisti a livello mondiale per fornire soluzioni e servizi di sicurezza informatica all’avanguardia.
Raccomandazioni sui prodotti
- Prevedere e calcolare i rischi informatici e relativi a dati rilevanti per il proprio Paese e settore grazie all’impiego di risorse specializzate, come l’IT Security Calculator. Questo strumento aiuterà a rendere il più efficace possibile le proprie misure di protezione.
- Per proteggere l’azienda da una vasta gamma di minacce, è possibile utilizzare le soluzioni della linea di prodotti Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce, e le capacità di indagine e di risposta EDR e XDR per aziende di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e passare facilmente a un altro livello nel caso in cui dovessero cambiare i requisiti di cybersecurity.
- Per ottenere competenze aggiuntive, è possibile implementare un servizio di sicurezza gestito, come Kaspersky Managed Detection and Response, che offre i migliori servizi di sicurezza automatizzati avanzati e l’analisi dei dati aziendali raccolti ogni giorno, in tempo reale, 24 ore su 24, 7 giorni su 7, per aiutare a proteggersi da sofisticati attacchi informatici, anche se l’azienda non dispone di specialisti.
- Fornire ai professionisti InfoSec una visibilità completa delle minacce informatiche che colpiscono la propria azienda. Le ultime novità di Kaspersky Threat Intelligence offrono loro un quadro dettagliato e completo dell’intero ciclo di gestione degli incidenti, aiutandoli a identificare tempestivamente i rischi informatici.
- Per rendere più sicura l’adozione del cloud, la trasformazione digitale e le pratiche DevOps, è possibile utilizzare le soluzioni dell’ecosistemaKaspersky Cloud Workload Security, che liberano risorse del servizio di sicurezza informatica per altre attività, riducono i costi operativi e infrastrutturali, migliorano la visibilità e garantiscono la conformità in qualsiasi ambiente cloud.
- Investire in corsi di sicurezza informatica integrativi per mantenere aggiornato il personale IT con gli ultimi aggiornamenti. Attraverso la formazione praticaKaspersky Expert, i professionisti Infosec possono migliorare le proprie competenze tecniche e difendere efficacemente l’azienda da attacchi sofisticati.
[1] Kaspersky: oltre 36 milioni di credenziali di IA e gaming compromesse tramite infostealer negli ultimi 3 anni
[2] Secondo Kaspersky, un nuovo gruppo sfrutta i servizi Cloud pubblici per spiare le agenzie russe
[3] Kaspersky mette in luce i rischi per la sicurezza nelle catene di produzione basate sull’intelligenza artificiale
[4] Attacchi informatici del gruppo Lapsus$: le ultime novità
[5] Attacco informatico costerà fino a 25 milioni di sterline all’azienda di esternalizzazione Capita