Oggi le conversazioni sulla sicurezza informatica si stanno spostando dalle divisioni IT alle sale riunioni del top management, questo significa che chi è responsabile di evitare i cyber attacchi può chiedere budget maggiori con la possibilità di ottenerli.
In Italia, infatti, il 70% delle aziende prevede una crescita nei prossimi tre anni dei propri budget per la sicurezza IT, con il 39% degli italiani che si aspetta un aumento di più del 10% e il 13% dei Paesi un aumento di oltre 30%. Incredibilmente, alcuni Paesi hanno previsto un incremento del budget superiore al 50%.
La disponibilità di budget più alti può portare ad un aumento nel numero dei dipendenti, maggiori investimenti in tecnologia così come opportunità di sviluppo professionale e/o la revisione dei sistemi legacy, ma sempre più questo significa superiori investimenti in servizi – formazione, forensic, intelligence o altro.
In alcuni casi, si tratta di una mossa forzata dovuta ai nuovi requisiti normativi o forse a causa della rapida espansione del business, ma sempre più perché la sicurezza informatica è ora considerata in modo diverso dal top management. Dal momento che il costo di una violazione è così alto e la frequenza degli attacchi regolare, le difese di cyber sicurezza sono viste come ormai un vantaggio competitivo.
In Italia, la principale ragione dell’incremento dei budget destinati alla sicurezza informatica è stata quella di rispondere alle esigenze normative (36%). Altre aziende hanno dichiarato che la scelta è stata guidata dal top management e dalla volontà di migliorare le difese dell’azienda (31%), solo il 13% ha invece affermato che il fattore determinante è stato la consulenza esterna.
“Quasi quotidianamente vengono pubblicate nelle prime pagine dei giornali e nei principali notiziari casi di violazioni della cyber security. Credo che difficilmente un CEO oggi non abbia letto o sentito una di queste storie, come ad esempio l’attacco a Yahoo! o quello a Libero, e soprattutto che non si domandi quando toccherà alla propria azienda”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab. “Il miglior consiglio che possiamo dare alle aziende è di assicurarsi che la sicurezza IT sia uno degli argomenti al tavolo di discussione del top management. È molto importante che le imprese capiscano di dover attuare una strategia di sicurezza preventiva, piuttosto che cercare di limitare i danni una volta che l’attacco sia stato completato”, ha concluso Morten Lehn.