Nonostante la crisi derivante dal lockdown, che ha abbassato in maniera consistente i budget dedicati gli investimenti in IT, le imprese vedono la sicurezza informatica come uno degli investimenti prioritari. Una scelta che ha visto una crescita della quota degli investimenti in sicurezza sul totale delle spese IT per le PMI, a quota 26% (nel 2019 era stata del 23%), mentre per le enterprise la quota è passata dal 26% al 29%. Il 71% delle organizzazioni, inoltre, prevede una crescita ulteriore, nei prossimi tre anni, del budget destinato alla sicurezza informatica. Il valore assoluto della spesa in sicurezza è comunque diminuito, a causa dell’importante taglio agli investimenti in IT.
L’analisi arriva da Kaspersky, azienda di sicurezza informatica che opera a livello globale e che protegge con le sue tecnologie oltre 400 milioni di utenti e 250 mila clienti aziendali. Secondo il report “Investment adjustment: aligning IT budgets with changing security priorities“, basato su un sondaggio condotto tra oltre 5.000 professionisti IT e di sicurezza informatica, la cyber security rimane uno degli investimenti principali, nonostante gli eventi di questo ultimo anno abbiano avuto una forte influenza sulle priorità di molte aziende. A seguito del lockdown imposto a causa della pandemia da Covid-19, infatti, le organizzazioni hanno dovuto adeguare i piani aziendali per soddisfare nuove esigenze come l’improvvisa necessità di digitalizzare alcuni processi o quella di ottimizzare i costi.
Indice degli argomenti
Tutti i numeri della sicurezza informatica
Dall’analisi di Kaspersky emerge che il budget dedicato alla sicurezza informatica continua a crescere di anno in anno, nonostante quello complessivo destinato al settore IT sia sceso da 1,2 milioni di dollari nel 2019 a 1,1 milioni di dollari nel 2020 per le PMI, e da 74,1 milioni di dollari a 54,3 milioni di dollari per le enterprise.
Secondo gli analisti di Gartner, infatti, il calo registrato potrebbe essere una conseguenza della pandemia globale di coronavirus anche se gli esperti della società di ricerca, all’inizio di quest’anno, avevano già previsto una diminuzione del budget.
Guardando agli investimenti in sicurezza informatica, però, si nota che le piccole e medie imprese hanno stanziato in media 275 mila dollari (più dei 267 mila del 2019), mentre le enterprise hanno investito 14 milioni di dollari (meno dei quasi 19 milioni del 2019). La maggior parte delle aziende si aspetta che queste cifre crescano, in media, nei prossimi tre anni dell’11% nelle enterprise e del 12% nelle PMI. Il 17% ritiene che gli investimenti saranno gli stessi di quest’anno.
Dallo studio, però, emergono anche alcune notizie abbastanza preoccupanti visto che, comunque, un’organizzazione su dieci ha dichiarato che prevede di investire di meno per la sicurezza informatica. E questo, sia per le PMI che per le enterprise, nasce dal fatto che nel 32% dei casi il top management non ritiene utile investire così tanto in sicurezza informatica.
Per le piccole e medie imprese, le più colpite dal lockdown, questa necessità è dettata nel 29% dei casi dalla necessità di tagliare le spese complessive dell’azienda e di ottimizzare i budget. Più della metà di queste aziende, a livello globale, ha infatti registrato un calo delle vendite o ha sperimentato limitazioni del flusso di cassa. E se, da un lato, dove ta inevitabile razionalizzare le spese per poter sopravvivere, dall’altro resta molto importante che le aziende trovino un modo per proteggersi dai rischi informatici in un periodo così difficile.
Kaspersky: “Rafforzare le difese e sensibilizzare i dipendenti”
La strada per riuscire a mantenere le difese alte per le Pmi, secondo Kaspersky si deve, quindi, basare su due linee ben precise: protezione e sensibilizzazione dei propri dipendenti. “Il 2020 ha messo molte aziende nella condizione di dover concentrare i propri sforzi e le proprie risorse nel tentativo di sopravvivere – spiega Alexander Moiseev, Chief Business Officer di Kaspersky – e anche se i budget vengono rivisti, ciò non significa che la sicurezza informatica debba finire all’ultimo posto della lista delle priorità. Raccomandiamo alle aziende, che nei prossimi anni saranno costrette a spendere meno per la sicurezza informatica, di farsi furbe e di utilizzare tutte le opzioni disponibili per rafforzare le proprie difese, rivolgendosi a soluzioni di sicurezza gratuite disponibili sul mercato e introducendo programmi di sensibilizzazione alla sicurezza destinati a tutti i dipendenti dell’organizzazione. Sono piccoli passi che possono fare la differenza, soprattutto per le PMI”.
I consigli di Kaspersky per rendere le Pmi più sicure
Da Kaspersky, quindi, arrivano alcuni suggerimenti importanti, rivolti alle piccole e medie imprese per proteggere la propria organizzazione:
- Istruire il proprio team sui rischi per la sicurezza IT come il phishing, le minacce web, il malware finanziario e altre minacce che possono prendere di mira i dipendenti. Esistono corsi di formazione dedicati che insegnano le pratiche di sicurezza, come quelli forniti dalla piattaforma Kaspersky Automated Security Awareness Platform. Utilizzate formati che aiutino i dipendenti a ricordare le regole di cybersecurity, come cartelli o avvisi posizionati all’interno dello spazio di lavoro.
- Garantire aggiornamenti tempestivi di tutti i sistemi, software e dispositivi. Questo consentirà di evitare situazioni in cui i malware si inseriscano nel sistema aziendale attraverso, ad esempio, un sistema operativo senza patch.
- Utilizzare password complesse per accedere ai servizi aziendali. Utilizzare l’autenticazione a più fattori per l’accesso ai servizi da remoto.
- Assicurarsi che tutti i dispositivi aziendali siano protetti con password complesse e che queste vengano cambiate regolarmente.
- Utilizzare servizi e piattaforme cloud sicuri per il trasferimento dei dati aziendali. Assicurarsi di proteggere tutti i file condivisi con password, ad esempio in Google Docs, o di renderli disponibili a una cerchia limitata all’interno di un gruppo di lavoro.
- Utilizzare strumenti gratuiti per la sicurezza degli endpoint, per proteggere Pd e server da una vasta gamma di minacce, tra cui ransomware, cryptominer, adware, pornware, exploit e altro.
- Esistono, inoltre, alcuni strumenti utili che potrebbero rispondere a esigenze di sicurezza informatica specifiche, come il controllo di file sospetti, indirizzi IP, domini e URL.
