Close
Cerca
Filters

Sicurezza IT: Costo o Investimento ?

Sicurezza IT: Costo o Investimento ?

Il panorama informatico continua ad evolversi a un ritmo costante e le aziende di tutto il mondo devono adattarsi costantemente per tenere il passo. Indipendentemente dal settore o dalla dimensione dell’azienda in cui operi, è probabile che la sicurezza stia diventando una componente sempre più importante del budget IT della tua azienda.

Per il 7° anno, Kaspersky commissiona il Risks Security Survey per stabilire lo stato di salute delle aziende in ambito IT e lo stato di consapevolezza dei rischi connessi.

La prima domanda, fulcro dell'analisi, è: il budget di spesa per la sicurezza IT è opportunamente dimensionato ?

Tendenza di spesa IT

Dai risultati emergono 2 dati: all'interno del budget IT, la porzione riservata alla sicurezza è in aumento, MA il budget assoluto a disposizione del reparto è in NETTO CALO.

Questo significa che i responsabili IT devono far fronte ad un aumento della pressione sul fronte sicurezza con MENO risorse a disposizione, bilanciando le maggiori richieste togliendole ad altre voci interne al budget !

PRINCIPALI RISULTATI PER L'ITALIA:

  • Le cybertminacce stanno diventando sempre più complesse e costose da combattere per le aziende di tutte le dimensioni. Tra le PMI italiane l’impatto totale medio di una violazione di dati ammonta a 75.600 euro, ma per le grandi imprese è dieci volte superiore (€856.800).
  • Il ripristino da una violazione è sempre più costoso, pertanto la protezione potrebbe presto diventare un problema per le aziende che non assegneranno la priorità alla spesa per la sicurezza IT.
  • Le aziende parlano di pressioni da parte stakeholders, investitori (20%) e clienti (24%) come spinta a migliorare la propria spesa per la sicurezza IT. Questo dato suggerisce che almeno alcune aziende italiane stanno iniziando a vedere la spesa per la sicurezza IT come un investimento strategico.

Prospettive di investimento IT in europa

A livello europeo le aziende italiane hanno dichiarato una maggiore propensione agli investimenti sul fronte sicurezza, forse dipeso dal profondo gap in consapevolezza dei rischi finora subito.

QUANTO COSTA UN "INCIDENTE IT" ?

A tutte le aziende con 50 o più dipendenti è stato chiesto di stimare i costi che hanno dovuto sostenere per ognuna delle seguenti categorie, dopo una violazione:

Costi per gli incidenti IT per la PMI

PMI e grandi imprese hanno esperienze diverse. I principali punti critici per le PMI includono perdita di affari e costi relativi all’impiego di professionisti esterni, mentre premi assicurativi non rappresenta un punto importante. Al contrario, le grandi imprese sostengono costi maggiori per il miglioramento del software/infrastruttura e costi di sicurezza interni come salari aggiuntivi per il personale e premi assicurativi.

Inoltre, l’investimento in formazione in seguito a una violazione della sicurezza è particolarmente elevato, 76.440 euro in media, poiché le aziende capiscono che la consapevolezza del personale deve essere aumentata solo dopo aver subito un incidente di
sicurezza, il che evidenzia anche l’esigenza di queste aziende di avere una migliore threat intelligence.

Con un aumento nel 2017 dell’11% del costo medio per violazione dei dati per le grandi imprese, da dove deriva l’aumento dei costi? Il nostro studio ha rilevato che uno degli aumenti maggiori dei costi ha limitato la necessità di prevenire o almeno limitare, i danni alla reputazione, sia in termini di rating di credito, costi PR e compensazione.

Budget per la sicurezza IT: una grande parte di una torta più piccola

Per quanto riguarda l’Europa, tra le piccolissime imprese, dove le risorse sono scarse, la percentuale di budget IT destinato alla sicurezza è aumentata, da un preoccupante 12% nel 2016 a un leggermente migliore 15%.

Tendenza aumento del budget IT su scala europea

E' importante chiedersi che cosa spinga un’azienda a spendere preziose risorse del budget per la sicurezza IT. Anche questo è fondamentale per comprendere come un'impresa considera il denaro speso per la sicurezza IT: come denaro “sprecato” o come un investimento.

Quest’anno un numero significativamente maggiore di aziende europee ha ammesso di prevedere un investimento nella cybersecurity, indipendentemente dal ROI: 60% nel 2017 rispetto al 48% nel 2016. Ciò indica che sempre più aziende comprendono la necessità di investire nella sicurezza IT.

Motivazioni sull'aumento del budget IT

A fronte dei sempre più costosi incidenti di cybersecurity, le imprese che considerano la sicurezza IT come un investimento e che sono pronte a spendere di conseguenza, probabilmente sono più pronte a difendersi da eventuali attacchi. Tu dove ti trovi?

Fonte: Security Economics Report 2017

Lascia un commento