Il report annuale di Kaspersky analizza i cambiamenti nei budget, nelle violazioni e nelle sfide delle aziende che interessano i responsabili della sicurezza It. La ricerca si basa su interviste a professionisti dell’It e della sicurezza informatica, che operano in aziende di diverse dimensioni e settori. L’indagine è stata condotta in 27 Paesi in Europa, tra cui Italia, Asia-Pacifico, Medio Oriente, Turchia, Africa, America Latina e Nord America.
Secondo la ricerca, le aziende prevedono di aumentare i budget destinati alla sicurezza informatica fino al 9%: per le large enterprise, il budget medio per la sarà di 5,7 milioni di dollari, su un totale di 41,8 milioni di dollari per l’It in generale, mentre le Pmi investiranno mediamente 0,2 milioni di dollari su un budget It di 1,6 milioni di dollari.
Il principale fattore alla base di questo aumento è l’analisi delle perdite finanziarie causate dai cyber-attacchi. Quest’anno le large enterprise hanno registrato in media 12 attacchi con una spesa pari a 6,2 milioni di dollari per il ripristino, ovvero 1,1 volte il budget annuale destinato alla sicurezza informatica. Nonostante dispongano di risorse maggiori e infrastrutture di sicurezza più avanzate, le dimensioni e la complessità le rendono più vulnerabili a violazioni costose. Sebbene siano meglio attrezzate per rilevare rapidamente gli incidenti, la gestione e la mitigazione completa richiedono molto tempo, evidenziando la difficoltà nel gestire ambienti It complessi e distribuiti.
Le Pmi, invece, hanno registrato una media di 16 incidenti nel corso dell’anno, con un costo di 0,3 milioni di dollari per il ripristino, una cifra 1,5 volte superiore rispetto al loro budget complessivo per la sicurezza informatica. Le Pmi sono quindi il gruppo più colpito in termini di impatto finanziario. Queste aziende, spesso prive di policy e procedure di sicurezza efficaci, sono particolarmente vulnerabili agli incidenti che coinvolgono i dipendenti, configurazioni sbagliate del cloud pubblico e autorizzazioni di livello superiore.
Nel corso dell’anno, in Italia è stata registrata una media di 16 incidenti, che hanno coinvolto le aziende di tutte le dimensioni, con una spesa pari a 2,1 milioni di dollari e si prevede un investimento in cybersecurity pari a circa 1 milione di dollari su 9,1 milioni di dollari destinati all’It.
“Questi dati confermano l’attuale tendenza all’aumento della spesa per la cybersecurity in tutti i settori. Questa crescita è guidata da almeno tre fattori chiave. Innanzitutto, la crescente complessità delle minacce informatiche, che obbliga le aziende ad adottare soluzioni sempre più avanzate per rilevare gli attacchi e automatizzare le risposte. In secondo luogo, le sempre maggiori preoccupazioni governative sulla sovranità digitale, che portano all’introduzione di nuove normative e, di conseguenza, a un aumento delle spese. Infine, il terzo fattore che influenza la crescita dei budget e l’aumento dei costi di cybersecurity è il costante incremento delle aspettative retributive per i professionisti di settore”, ha affermato Veniamin Levtsov, Vice President del Center of Corporate Business Expertise di Kaspersky.