I danni economici degli incidenti di sicurezza informatica sono in ascesa, ma le aziende non rimangono con le mani in mano. Secondo una nuova indagine di Kaspersky Lab, eseguita su quattromila imprese di 25 Paesi, in media un incidente di cybersecurity costa 861mila dollari alle realtà enterprise e 86.500 dollari a quelle di medie e piccole dimensioni. E davanti a questa crescita dell’impatto di incidenti e crimine informatico sulle finanze aziendali, la giusta reazione è quella di elevare i budget destinati alla sicurezza It. In Europa, in particolare, sette organizzazioni su dieci prevedono di aumentare la spesa in quest’ambito entro i prossimi tre anni di qualche punto percentuale o anche a doppia cifra. Per il 39% delle aziende del Vecchio Continente, infatti, (la media mondiale è del 35%) l’incremento sarà di oltre il 10% rispetto ai budget attuali.
Sembra, dunque, che le realtà aziendali comprendano la necessità di aumentare gli investimenti in sicurezza It. L’opinione prevalente (56% degli intervistati europei) è che in fatto di malware, data breach, rischio di perdita di dati o down di sistemi, prevenire sia meglio che curare. Eppure gli investimenti in sicurezza quasi sempre rappresentano solo una piccola parte dei buget It complessivi: meno di un quinto, in quasi l’80% dei casi. E c’è un consistente 39% di aziende europee che si lamenta di quanto le risorse stanziate siano insufficienti a proteggere l’organizzazione dalle minacce informatiche. Le intenzioni sono buone, insomma, l’attuazione un po’ meno.
Ma che cosa significa “sicurezza It”? Per la maggioranza delle aziende europee, significa innanzitutto capitale umano: il 64%, infatti, aumenterà nei prossimi tre anni il numero di specialisti assunti o impiegati come collaboratori. L’aumento dei budget sarà dirottato anche su acquisti di nuova tecnologia e aggiornamenti di quella esistente, in attività di formazione e in servizi di forensic e di intelligence. In alcuni casi, fa notare Kaspersky, si tratta di una mossa forzata, conseguenza o di normative entrate in vigore (come il Gdpr, il nuovo regolamento europeo sulla protezione dei dati, che dovrà essere recepito dai Paesi membri entro il 2018) o di evoluzioni del business.
In Italia, in particolare, il 36% degli intervistati ha detto di aver aumentato la spesa in sicurezza It a causa dei nuovi regolamenti; il 31% ha citato le decisioni del top management e la consapevolezza di dover potenziare le proprie difese; il 13% ha affermato di aver seguito le indicazioni di un consulente esterno.
“Quasi quotidianamente vengono pubblicate nelle prime pagine dei giornali e nei principali notiziari casi di violazioni della cyber security”, ha commentato Morten Lehn, general manager per l’Italia di Kaspersky Lab. “Credo che difficilmente un Ceo oggi non abbia letto o sentito una di queste storie, come ad esempio l’attacco a Yahoo! o quello a Libero, e soprattutto che non si domandi quando toccherà alla propria azienda. Il miglior consiglio che possiamo dare alle aziende è di assicurarsi che la sicurezza IT sia uno degli argomenti al tavolo di discussione del top management. È molto importante che le imprese capiscano di dover attuare una strategia di sicurezza preventiva, piuttosto che cercare di limitare i danni una volta che l’attacco sia stato completato”.