La sicurezza informatica è ancora uno degli investimenti prioritari per le aziende: è quanto emerge dal nuovo report di Kaspersky Investment adjustment: aligning IT budgets with changing security priorities. Per quanto riguarda le PMI, nel 2020 è stata rilevata una crescita del 26% rispetto al 23% del 2019 mentre per le enterprise si è passati dal 26% degli investimenti in sicurezza nel 2019 al 29% nel 2020. Il 71% delle organizzazioni prevede, inoltre, che il budget destinato alla sicurezza informatica subirà una crescita ulteriore nei prossimi tre anni. L’aumento degli investimenti in sicurezza si conferma nonostante i budget complessivi dedicati all’IT siano in calo in entrambi i segmenti a causa della pandemia COVID-19 e nonostante le PMI siano state le più colpite dal punto di vista economico da questa emergenza sanitaria.
Senza dubbio gli eventi di questo ultimo anno hanno avuto una forte influenza sulle priorità di molte aziende. A seguito del lockdown imposto a causa della pandemia da COVID-19, le organizzazioni hanno dovuto adeguare i piani aziendali per soddisfare nuove esigenze come l’improvvisa necessità di digitalizzare alcuni processi o quella di ottimizzare i costi. Il report di Kaspersky, basato su un sondaggio condotto tra oltre 5.000 professionisti IT e di sicurezza informatica, mostra i recenti trend economici nel settore della cybersecurity e come questi siano legati agli eventi che hanno caratterizzato l’anno ancora in corso.
Il budget dedicato alla sicurezza informatica continua a crescere di anno in anno, nonostante quello complessivo destinato al settore IT sia sceso da 1,2 milioni di dollari nel 2019 a 1,1 milioni di dollari nel 2020 per le PMI, e da 74,1 milioni di dollari a 54,3 milioni di dollari per le enterprise. Secondo Gartner, il calo registrato potrebbe essere una conseguenza della pandemia globale di coronavirus anche se gli esperti della società di ricerca, all’inizio di quest’anno, avevano già previsto una diminuzione del budget.
Guardando agli investimenti in sicurezza informatica le piccole e medie imprese hanno stanziato 275 mila dollari, mentre le enterprise hanno investito 14 milioni di dollari. La maggior parte delle aziende si aspetta che queste cifre crescano, in media, nei prossimi tre anni dell’11% nelle enterprise e del 12% nelle PMI. Il 17% ritiene che gli investimenti saranno gli stessi di quest’anno.
Tuttavia, un’organizzazione su dieci (10%) ha dichiarato che prevede di investire di meno per la sicurezza informatica. È interessante notare come, sia per le PMI che per le enterprise, la ragione di questa scelta risieda nel fatto che il top management non ritiene utile investire così tanto in sicurezza informatica (32%).
Guardando alle PMI, la ragione per ridurre gli investimenti in questo settore è dettata principalmente dalla necessità di tagliare le spese complessive dell’azienda e di ottimizzare i budget (29%). Le piccole e medie imprese sono state le più colpite dal lockdown: più della metà di loro a livello globale ha registrato un calo delle vendite o ha sperimentato limitazioni del flusso di cassa. È evidente che abbiano dovuto ottimizzare le spese per poter sopravvivere. È anche vero però che è molto importante che le aziende trovino un modo per proteggersi dai rischi informatici in un periodo così difficile.
“Il 2020 ha messo molte aziende nella condizione di dover concentrare i propri sforzi e le proprie risorse nel tentativo di sopravvivere. Anche se i budget vengono rivisti, ciò non significa che la sicurezza informatica debba finire all’ultimo posto della lista delle priorità. Raccomandiamo alle aziende, che nei prossimi anni saranno costrette a spendere meno per la sicurezza informatica, di farsi furbe e di utilizzare tutte le opzioni disponibili per rafforzare le proprie difese, rivolgendosi a soluzioni di sicurezza gratuite disponibili sul mercato, come ad esempio Kaspersky Anti-Ransomware Tool for Business, e introducendo programmi di sensibilizzazione alla sicurezza destinati a tutti i dipendenti dell’organizzazione. Sono piccoli passi che possono fare la differenza, soprattutto per le PMI”, ha commentato Alexander Moiseev, Chief Business Officer di Kaspersky.
Per proteggere la propria organizzazione Kaspersky suggerisce alle piccole e medie imprese di:
- Istruire il proprio team sui rischi per la sicurezza IT come il phishing, le minacce web, il malware finanziario e altre minacce che possono prendere di mira i dipendenti. Esistono corsi di formazione dedicati che insegnano le pratiche di sicurezza, come quelli forniti dalla piattaforma Kaspersky Automated Security Awareness Platform. Utilizzate formati che aiutino i dipendenti a ricordare le regole di cybersecurity, come cartelli o avvisi posizionati all’interno dello spazio di lavoro.
- Garantire aggiornamenti tempestivi di tutti i sistemi, software e dispositivi. Questo consentirà di evitare situazioni in cui i malware si inseriscano nel sistema aziendale attraverso, ad esempio, un sistema operativo senza patch.
- Utilizzare password complesse per accedere ai servizi aziendali. Utilizzare l’autenticazione a più fattori per l’accesso ai servizi da remoto.
- Assicurarsi che tutti i dispositivi aziendali siano protetti con password complesse e che queste vengano cambiate regolarmente.
- Utilizzare servizi e piattaforme cloud sicuri per il trasferimento dei dati aziendali. Assicurarsi di proteggere tutti i file condivisi con password, ad esempio in Google Docs, o di renderli disponibili a una cerchia limitata all’interno di un gruppo di lavoro.
- Utilizzare strumenti gratuiti per la sicurezza degli endpoint, come Kaspersky Anti-Ransomware Tool for Business, che fornisce protezione sia per PC che per server da una vasta gamma di minacce, tra cui ransomware, cryptominer, adware, pornware, exploit e altro.
- Esistono, inoltre, alcuni strumenti utili che potrebbero rispondere a esigenze di sicurezza informatica specifiche, come il controllo di file sospetti, indirizzi IP, domini e URL. Questo può essere fatto gratuitamente sul Kaspersky Threat Intelligence Portal.
Per leggere il report completo “Investment adjustment: aligning IT budgets with changing security priorities”, è possible visitare la pagina web di Kaspersky IT Security Calculator.