È allarmante notare che il settore industriale in Europa ha subito la maggior parte degli attacchi informatici a causa di una scorretta allocazione del budget. Infatti per quanto riguarda le risorse finanziarie delle aziende a livello europeo, una su cinque (22%) ammette di non avere il budget necessario per adottare misure di cybersecurity adeguate.
Lo studio effettuato da Kaspersky ha voluto sondare le opinioni dei professionisti di IT Security che lavorano per le PMI e per le grandi aziende di tutto il mondo a proposito dell’impatto umano sulla sicurezza informatica in ambito business. La ricerca – volta a ottenere informazioni su vari gruppi di persone coinvolti nella sicurezza informatica – ha coinvolto sia lo staff interno sia i collaboratori esterni. Inoltre, ha analizzato le conseguenze dei decision maker sulla cybersecurity in termini di allocazione del budget.
Una distribuzione inadeguata
Negli ultimi 2 anni, una distribuzione inadeguata del budget per la sicurezza informatica, ha portato il 14% delle aziende europee a subire incidenti informatici. La situazione è diversa per ogni settore. Se l’industria manifatturiera ha registrato il maggior numero di cyber attacchi a causa della mancanza di budget (22%), alcuni settori hanno evidenziato un minor numero di attacchi rispetto al totale dell’intera area (14%): servizi finanziari (10%), telecomunicazioni (7%), trasporti e logistica (4%).
Alla domanda sul budget destinato alle misure di cybersicurezza, il 76% degli intervistati in Europa ha dichiarato di essere preparato per stare al passo o addirittura anticipare le nuove minacce. Tuttavia, il 22% delle aziende non riesce a fare altrettanto: il 19% afferma di non avere i fondi sufficienti per proteggere adeguatamente l’infrastruttura aziendale. Allo stesso tempo, ci sono ancora organizzazioni che non prevedono di allocare risorse per la sicurezza informatica: il 3% dichiara di non avere un budget dedicato alla protezione informatica. Il settore che ha ottenuto i migliori risultati in termini di corretta distribuzione per la cybersecurity è quella dei servizi finanziari: il 96% degli intervistati che lavorano in questo ambito dichiara che le loro aziende sono in grado di stare al passo con le nuove minacce e ad anticiparle.
“A suo parere, il budget per le misure di cybersecurity nella sua azienda è…?”
Questa la domanda posta. Molte aziende intervistate sono intenzionate ad adottare misure per rafforzare la propria sicurezza informatica nei prossimi 1 – 1,5 anni. Le principali aree di investimento sono quelle dei threat detection software (36%) e della formazione, con il 31% delle aziende che ha intenzione di destinare budget per programmi educativi per i professionisti della sicurezza informatica e il 33% per lo staff in generale. Altre misure che le organizzazioni pensano di adottare presto sono l’introduzione di endpoint protection software (33%), l’assunzione di nuovi professionisti IT (29%) e l’adozione di soluzioni SaaS in cloud (27%).
“Oggi, le aziende devono adeguare gli investimenti in cyber security alla strategia aziendale e considerare la sicurezza informatica come uno degli obiettivi di business. Gli investimenti devono essere giustificati ed efficaci, per cui il dipartimento di sicurezza IT deve anche aumentare il ROI degli interventi sulla sicurezza informatica e sostenerli di fronte al senior management o al consiglio di amministrazione. Oltre a ridurre MTTD e MTTR, la cyber security ha il compito di ridurre il costo degli incidenti. Queste sfide possono essere affrontate attraverso l’uso di vari approcci e tecnologie all’avanguardia. Ad esempio, stiamo investendo nello sviluppo del nostro portafoglio SASE, nonché XDR e MDR con IA integrata, Machine Learning, rilevamento e risposta automatizzati, indagini automatiche sulle minacce, integrazioni out of the box e molto altro ancora. Per garantire la trasparenza dei processi e dimostrare il valore delle nostre soluzioni, forniamo anche dashboard e report C-Level per i CISO, che includono informazioni sul numero di incidenti prevenuti, sulla rapidità delle indagini e sull’efficacia delle soluzioni di cybersecurity adottate. Inoltre, evidenziamo i rischi specifici dei clienti e mostriamo loro le tendenze specifiche del settore per aiutarli a definire la loro strategia di cybersecurity, orientando le misure di protezione verso i pericoli attuali e sostenendo gli investimenti nella tecnologia necessaria”, ha commentato Ivan Vassunov, VP, Corporate Products di Kaspersky.
Per proteggere gratuitamente i propri endpoint nel cloud, premere questo link.
