La sicurezza informatica diventa sempre più strategica per il management.
Gli investimenti nella sicurezza IT sono in crescita stimolati anche dal fatto che le perdite finanziarie stanno aumentando in modo significativo: in media oggi un solo incidente di cyber-security costa 861.000 dollari alle grandi aziende e 86.500 dollari alle piccole e medie imprese. Ancora più allarmante è che il costo delle attività di ripristino cresce significativamente in base a quando viene scoperto l’incidente. Le piccole e medie imprese tendono a pagare il 44% in più per riprendersi da un attacco scoperto una settimana o più dopo la violazione iniziale, rispetto agli attacchi individuati in un giorno. Le grandi imprese, nelle stesse circostanze, pagano il 27% in più. Questi sono i principali risultati emersi dal report di Kaspersky Lab “Misurare l’impatto finanziario della sicurezza IT sulle imprese”, basato sull’indagine Corporate IT Security Risks1 del 2016.
Per questo motivo le conversazioni sulla sicurezza informatica non riguardano più solo le divisioni IT ma anche il top management, questo significa che chi è responsabile di evitare i cyber attacchi può chiedere budget maggiori con la possibilità di ottenerli.
In base alla ricerca svolta da Kaspersky Lab, in Italia il 70% delle aziende prevede una crescita nei prossimi tre anni dei propri budget per la sicurezza IT. La disponibilità di budget più alti può portare ad un aumento nel numero di addetti alla sicurezza in azienda, maggiori investimenti in tecnologia, opportunità di sviluppo professionale e la revisione dei sistemi legacy, e sempre più questo significa anche superiori investimenti in servizi come formazione, forensic, intelligence o altro.
In alcuni casi, si tratta di una mossa forzata dovuta ai nuovi requisiti normativi o forse a causa della rapida espansione del business, ma sempre più perché la sicurezza informatica è ora considerata in modo diverso dal top management. Dal momento che il costo di una violazione è così alto e la frequenza degli attacchi maggiore, le difese per la cyber sicurezza sono viste come ormai un vantaggio competitivo.
In Italia, la principale ragione dell’incremento dei budget destinati alla sicurezza informatica è stata quella di rispondere alle esigenze normative (36%). Altre aziende hanno dichiarato che la scelta è stata guidata dal top management e dalla volontà di migliorare le difese dell’azienda (31%), solo il 13% ha invece affermato che il fattore determinante è stato la consulenza esterna.
Nota:
1 Corporate IT Security Risks l’indagine annuale condotta da Kaspersky Lab in collaborazione con B2B International. Nel 2016 è stato chiesto a oltre 4000 rappresentanti di piccole, medie e grandi imprese di 25 diversi Paesi quali fossero le opinioni riguardo la sicurezza IT e quali incidenti avessero dovuto affrontare.
Morten Lehn, General Manager Italy, Kaspersky Lab