Secondo un recente studio di Kaspersky, il 14% delle aziende europee ha dovuto fronteggiare incidenti informatici a causa degli scarsi investimenti in cybersecurity negli ultimi 2 anni
Kaspersky ha effettuato uno studio per scoprire le opinioni dei professionisti di IT Security che lavorano per le PMI e per le grandi aziende di tutto il mondo a proposito dell’impatto umano sulla sicurezza informatica in ambito business. La ricerca – volta a ottenere informazioni su vari gruppi di persone coinvolti nella sicurezza informatica – ha coinvolto sia lo staff interno sia i collaboratori esterni. Inoltre, ha analizzato le conseguenze dei decision maker sulla cybersecurity in termini di allocazione del budget.
Una distribuzione inadeguata del budget per la sicurezza informatica ha portato il 14% delle aziende europee a subire incidenti informatici negli ultimi 2 anni. La situazione è diversa per ogni settore. Se l’industria manifatturiera ha registrato il maggior numero di cyber attacchi a causa della mancanza di budget (22%), alcuni settori hanno evidenziato un minor numero di attacchi rispetto al totale dell’intera area (14%): servizi finanziari (10%), telecomunicazioni (7%), trasporti e logistica (4%).
Alla domanda sul budget destinato alle misure di cybersicurezza, il 76% degli intervistati in Europa ha dichiarato di essere preparato per stare al passo o addirittura anticipare le nuove minacce. Tuttavia, il 22% delle aziende non riesce a fare altrettanto: il 19% afferma di non avere i fondi sufficienti per proteggere adeguatamente l’infrastruttura aziendale. Allo stesso tempo, ci sono ancora organizzazioni che non prevedono di allocare risorse per la sicurezza informatica: il 3% dichiara di non avere un budget dedicato alla protezione informatica. Il settore che ha ottenuto i migliori risultati in termini di corretta distribuzione dei per la cybersecurity è quella dei servizi finanziari: il 96% degli intervistati che lavorano in questo ambito dichiara che le loro aziende sono in grado di stare al passo con le nuove minacce e ad anticiparle.
A suo parere, il budget per le misure di cybersecurity nella sua azienda è…?
Molte aziende intervistate sono intenzionate ad adottare misure per rafforzare la propria sicurezza informatica nei prossimi 1 – 1,5 anni. Le principali aree di investimento sono quelle dei threat detection software (36%) e della formazione, con il 31% delle aziende che ha intenzione di destinare budget per programmi educativi per i professionisti della sicurezza informatica e il 33% per lo staff in generale. Altre misure che le organizzazioni pensano di adottare presto sono l’introduzione di endpoint protection software (33%), l’assunzione di nuovi professionisti IT (29%) e l’adozione di soluzioni SaaS in cloud (27%).
“Oggi, le aziende devono adeguare gli investimenti in cyber security alla strategia aziendale e considerare la sicurezza informatica come uno degli obiettivi di business. Gli investimenti devono essere giustificati ed efficaci, per cui il dipartimento di sicurezza IT deve anche aumentare il ROI degli interventi sulla sicurezza informatica e sostenerli di fronte al senior management o al consiglio di amministrazione. Oltre a ridurre MTTD e MTTR, la cyber security ha il compito di ridurre il costo degli incidenti. Queste sfide possono essere affrontate attraverso l’uso di vari approcci e tecnologie all’avanguardia. Ad esempio, stiamo investendo nello sviluppo del nostro portafoglio SASE, nonché XDR e MDR con IA integrata, Machine Learning, rilevamento e risposta automatizzati, indagini automatiche sulle minacce, integrazioni out of the box e molto altro ancora. Per garantire la trasparenza dei processi e dimostrare il valore delle nostre soluzioni, forniamo anche dashboard e report C-Level per i CISO, che includono informazioni sul numero di incidenti prevenuti, sulla rapidità delle indagini e sull’efficacia delle soluzioni di cybersecurity adottate. Inoltre, evidenziamo i rischi specifici dei clienti e mostriamo loro le tendenze specifiche del settore per aiutarli a definire la loro strategia di cybersecurity, orientando le misure di protezione verso i pericoli attuali e sostenendo gli investimenti nella tecnologia necessaria”, ha commentato Ivan Vassunov, VP, Corporate Products di Kaspersky.
Per massimizzare il budget, Kaspersky raccomanda di:
- Implementare prodotti per la cybersecurity con Advanced Anomaly Control come il Kaspersky Endpoint Detection and Response Optimum. Questo aiuta a prevenire attività “atipiche” potenzialmente pericolose, avviate sia da un utente che da un cyber criminale in possesso del controllo del sistema.
- Utilizzare soluzioni facilmente gestibili. Kaspersky Endpoint Security Cloud è progettato per le piccole imprese e le aziende che al momento non hanno il budget necessario per disporre di un’ampia gamma di prodotti per la sicurezza. La console SaaS all-in-one in hosting consente a un solo amministratore di gestire numerose attività di cybersecurity da un’unica postazione, con un flusso di lavoro semplice e facile da gestire.
- Investire nella formazione di tutti i dipendenti fino ai decision maker. La piattaforma di formazione Kaspersky Automated Security Awareness insegna ai dipendenti ad adottare un comportamento online sicuro e prevede anche simulazioni di attacchi di phishing. Allo stesso tempo, la formazione Kaspersky Cybersecurity for IT Online aiuta a creare best practice semplici ma efficaci per la sicurezza IT e scenari semplificati di incident response per amministratori IT, mentre Kaspersky Expert Training fornisce al team di sicurezza le più recenti competenze e conoscenza in materia di gestione e mitigazione delle minacce per difendere l’ organizzazione anche dagli attacchi più sofisticati. Infine, per migliorare la comprensione dei decision maker in merito all’importanza della cybersecurity e al modo migliore di allocare il budget per stare al passo con le minacce, è possibile ricorrere a Kaspersky Interactive Protection Simulation per una migliore formazione dei professionisti C-Level.
- Considerare il supporto di esperti. Per esempio, la famiglia dei servizi professionali Kaspersky Assessments identifica le falle di sicurezza nella configurazione del sistema, mentre Security Architecture Design aiuta a creare un’infrastruttura di sicurezza IT su misura per una specifica azienda. Ogni fase dell’implementazione si basa su esigenze reali di sicurezza, fornendo ai decision maker argomenti convincenti per l’allocazione del budget.
- Per consigli su come risparmiare in materia di IT senza rinunciare alla sicurezza è possibile consultare la guida di Kaspersky ‘Cybersecurity on a budget’ per le PMI.
