“Quasi quotidianamente vengono pubblicate nelle prime pagine dei giornali e nei principali notiziari casi di violazioni della cyber security. Credo che difficilmente un CEO oggi non abbia letto o sentito una di queste storie, come ad esempio l’attacco a Yahoo! o quello a Libero, e soprattutto che non si domandi quando toccherà alla propria azienda. Il miglior consiglio che possiamo dare alle aziende è di assicurarsi che la sicurezza IT sia uno degli argomenti al tavolo di discussione del top management. È molto importante che le imprese capiscano di dover attuare una strategia di sicurezza preventiva, piuttosto che cercare di limitare i danni una volta che l’attacco sia stato completato”.

Così si è espresso Morten Lehn, General Manager Italy di Kaspersky Lab, a margine di un nuovo report Kaspersky realizzato intervistando i responsabili della sicurezza di quattromila imprese di 25 Paesi. Dall’indagine risulta che in media un incidente di cybersecurity costa 861.000 dollari alle realtà enterprise e 86.500 dollari a quelle di medie e piccole dimensioni. Questo significa che per evitare i cyber attacchi è necessario richiedere budget maggiori.

In Italia, infatti, il 70% delle aziende prevede una crescita nei prossimi tre anni dei propri budget per la sicurezza IT, con il 39% degli italiani che si aspetta un aumento di più del 10% e il 13% dei Paesi un aumento di oltre 30%. Incredibilmente, alcuni Paesi hanno previsto un incremento del budget superiore al 50%.

le difese di cyber sicurezza sono viste come ormai un vantaggio competitivo

La disponibilità di budget più alti può portare ad un aumento nel numero dei dipendenti e maggiori investimenti in tecnologia, così come opportunità di sviluppo professionale e/o la revisione dei sistemi legacy, ma sempre più questo significa superiori investimenti in servizi, formazione, forensic, intelligence o altro.

In alcuni casi, si tratta di una mossa forzata dovuta ai nuovi requisiti normativi o forse a causa della rapida espansione del business, ma sempre più perché la sicurezza informatica è ora considerata in modo diverso dal top management. Dal momento che il costo di una violazione è così alto e la frequenza degli attacchi regolare, le difese di cyber sicurezza sono viste come ormai un vantaggio competitivo.

In Italia, la principale ragione dell’incremento dei budget destinati alla sicurezza informatica è stata quella di rispondere alle esigenze normative (36%). Altre aziende hanno dichiarato che la scelta è stata guidata dal top management e dalla volontà di migliorare le difese dell’azienda (31%), mentre solo il 13% ha affermato che il fattore determinante è stato la consulenza esterna.

Nonostante questa corsa all’aumento del budget in ambito sicurezza, gli investimenti rappresentano ancora oggi solo una piccola parte dei budget IT complessivi: meno di un quinto in quasi l’80% dei casi. E c’è un consistente 39% di aziende europee che si lamenta di quanto le risorse stanziate siano insufficienti a proteggere l’organizzazione dalle minacce informatiche. Il lavoro da fare, insomma, è ancora molto.