La fine dell’anno è quel momento in cui si fanno bilanci e si pianificano i budget per l’anno successivo. Le aziende in questa fase dovranno tenere conto del fatto che la pandemia è ancora presente e continua ad avere un forte impatto su ogni settore di business: dai nuovi modelli di lavoro alle conseguenze economiche della crisi generata dall’emergenza sanitaria. Tenuto conto di questo scenario Kaspersky ha deciso di aiutare le aziende a stabilire le priorità nella pianificazione dei budget per il prossimo anno evidenziando i trend più importanti emersi dalla sua ultima indagine IT Security Economics 2021.
L’anno scorso i budget sono stati ridotti, ma non sarà così per sempre
I budget di cybersecurity per il 2021 sono stati pianificati alla fine del 2020, quindi nel bel mezzo della pandemia, e questo ha portato molte aziende a muoversi con cautela. Di conseguenza, il budget medio di cybersecurity per il 2021 è rimasto praticamente invariato per le piccole aziende: 267.000 dollari, rispetto ai 275.000 dollari dell’anno precedente. Ma nelle grandi aziende, l’allocazione è diminuita – da 14 milioni di dollari nel 2020 a 11,4 milioni di dollari nel 2021.
Tuttavia, a partire dalla primavera del 2021, gli analisti hanno pubblicato previsioni ottimistiche sulla crescita del mercato dell’IT e della sicurezza informatica: Gartner ha previsto una crescita dell’8,4% della spesa globale IT nel 2021. Anche IDC prevede una forte crescita della spesa per la sicurezza IT in regioni come l’Europa e l’Asia Pacifica.
Tenuto conto dell’innovazione continua, della digitalizzazione dei prodotti e del miglioramento dei processi aziendali, le organizzazioni avranno sicuramente bisogno di dare priorità agli investimenti in cybersecurity. Ma le richieste possono cambiare significativamente a causa di questi e altri fattori, che vedremo più avanti.
L’impatto finanziario delle violazioni di sicurezza informatica non è aumentato significativamente, ma questo non significa che abbiamo sconfitto i criminali informatici
Anche se a livello globale l’impatto finanziario delle violazioni di sicurezza informatica non è aumentato significativamente (per le PMI è cresciuto di poco nel 2021, mentre per le enterprise è diminuito del 15%), in Europa la situazione è diversa. Guardando ai dati europei l’impatto finanziario delle violazioni dei dati per le PMI è cresciuto di poco più del 6% nel 2021 passando da 89 mila dollari nel 2020 a 95 mila dollari nel 2021. L’aumento più significativo è stato invece registrato nell’impatto finanziario che gli attacchi hanno avuto sulle enterprise: da 839 mila dollari del 2020 a 1.1 milione di dollari nel 2021.
La violazione dei dati non comporta solo perdite dirette, però, come la perdita di contratti o multe, ma può aumentare notevolmente nel caso in cui il data breach sia stato pubblicato dai media oppure no. In questo caso, la spesa per l’azienda sarà più alta perché avrà bisogno di richiedere il supporto di consulenti di relazioni pubbliche o di pagare sanzioni, multe e risarcimenti. Guardando ai dati, dall’indagine di Kaspersky è emerso che il costo medio di una violazione dei dati per una enterprise che non ha divulgato l’incidente è stato di 827.000 dollari. Nel caso in cui la violazione sia stata invece ripresa dai media, il costo sale a 1,2 milioni di dollari.
Nel 2021, il numero di aziende che ha dichiarato di aver subito una violazione dei dati è però inferiore rispetto agli scorsi anni. Sicuramente gli investimenti significativi in cybersecurity in risposta alle precedenti violazioni dei dati – come il miglioramento dei software e dell’infrastruttura IT o la formazione dei dipendenti – avranno dato i loro frutti. Lo vediamo, per esempio, nella dinamica positiva del rilevamento delle minacce e della velocità di risposta. Dalla ricerca di Kaspersky è emerso, infatti, che ogni anno le organizzazioni scoprono una violazione dei dati sempre più rapidamente. Nel 2016, solo il 15% delle PMI e il 14% delle grandi aziende disponeva di sistemi in grado di avvisarle degli attacchi e permettergli di dare una risposta immediata a un incidente entro poche ore. Nel 2021, questa percentuale si attesta al 27%.
La sempre maggiore adozione del cloud richiede una protezione dedicata
La nostra ricerca annuale ha dimostrato che, con l’inizio della pandemia, l’uso dei servizi cloud da parte delle aziende è aumentato. Nel 2019, ad utilizzare un servizio cloud – privato, pubblico o infrastrutture desktop virtuali (VDI) – è stato il 72% delle imprese. Nel 2020-2021, questa percentuale è aumentata all’88%[1].
Questo nuovo trend ha portato alla nascita di nuove esigenze per la protezione dell’infrastruttura in-the-cloud. I piani di sicurezza creati negli anni precedenti tenevano conto solo delle infrastrutture on-premise, il che significa che potrebbero non essere più rilevanti per le organizzazioni che migrano verso il cloud. Le aziende dovranno formulare requisiti di protezione basati sulla loro attuale infrastruttura. Questo richiede un nuovo pacchetto dedicato di soluzioni di cybersecurity, comprese aree specifiche come la protezione dei container, o l’identità nel cloud, e anche gli strumenti per il rilevamento delle minacce complesse e la risposta in ambienti multi-cloud.
Per la protezione dalle minacce complesse, la visibilità è fondamentale
Il compito dell’IT e della sicurezza informatica non è solo quello di proteggere l’infrastruttura dalle intrusioni, ma anche di renderla efficace e non limitante per i processi aziendali, indipendentemente da quanto velocemente l’infrastruttura IT cambi. Il lavoro a distanza e la digitalizzazione dei processi aziendali hanno reso la sicurezza di un’infrastruttura molto più complessa. Questo ha destato preoccupazione nelle aziende che hanno evidenziato la complessità tra le preoccupazioni principali dopo la protezione dei dati. Una delle ragioni risiede nel fatto che più complesso è il sistema e più sarà difficile tenere traccia di ciò che accade. Per due aziende su cinque (41%) questo è il problema maggiore quando si tratta di attacchi sofisticati.
Infatti, per molte aziende un ambiente così complesso diventa la ragione numero uno per pianificare ulteriori investimenti. Un attacco sofisticato spesso consiste in una combinazione di tattiche legittime e difficili da rilevare. Un altro problema consiste nel fatto che un enorme numero di avvisi generati da varie soluzioni di sicurezza rende difficile per gli analisti dare priorità agli incidenti e vedere le correlazioni tra le azioni di un attaccante. È necessario un rilevamento automatico e una risposta che possa non solo rilevare simultaneamente più segnali di attacco, ma anche metterli in relazione tra di loro e con i dati esterni delle minacce. Questo garantirà un triage efficiente degli avvisi e garantirà il rilevamento degli attacchi avanzati.
La necessità di competenze rappresenta un drive per l’outsourcing e per i cambiamenti nel budgeting
La necessità di una forza lavoro qualificata e di competenze specifiche non è certo una novità ma quest’anno per la prima volta abbiamo visto come sia stata una motivazione importante per esternalizzare la cybersecurity. Con la rapida adozione di nuove tecnologie e il cambiamento dei modelli di lavoro, combinati con la crescita esponenziale della complessità IT, le imprese di medie e grandi dimensione (52% e 56%) affidano la gestione della sicurezza a un MSP perché necessità di professionisti altamente qualificati.
Quando si passa all’outsourcing, le aziende potrebbero aver bisogno di adattare il loro processo di budgeting di conseguenza, perché questa parte del bilancio si sposterà da CapEx a OpEx: gli investimenti in hardware si trasformeranno in un abbonamento mensile.
Non sappiamo con certezza quali nuove sfide porterà il prossimo anno. Nonostante il naturale desiderio umano di voler andare sul sicuro, esiste la grande opportunità di cambiare e prendere decisioni coraggiose. Questo vale anche per il processo di budgeting: l’approccio del “facciamo come l’anno scorso” non funzionerà più. La valutazione e la modellazione del rischio dovrebbero essere fatte in base alle tendenze più recenti, ai cambiamenti che avvengono nell’infrastruttura aziendale e nei processi di business e, soprattutto, in base alle esigenze del business. Andando oltre, per poter mantenere sicuri sistemi specifici, è necessario un nuovo approccio in cui la protezione è considerata fin dall’inizio dello sviluppo. Questo approccio “secure by design” aiuterà le aziende a raggiungere la Cyber Immunity dalla maggior parte dei rischi.
Di Evgeniya Naumova, Executive VP, Corporate Business at Kaspersky
[1] Questi sono i risultati del sondaggio di Kaspersky IT Security Risks. Il sondaggio è stato condotto tra maggio e giugno del 2021 su un campione di 4.303 interviste a imprese con più di 50 dipendenti in 31 paesi.
