Nuovo anno significa nuovi budget, strategie e obiettivi per le aziende di tutto il mondo. Che cosa implica per la sicurezza informatica?
Con il nuovo anno le aziende definiscono le strategie e gli obiettivi per i 12 mesi successivi, e stanziano i budget per centrarli. Gli investimenti riguardano molti aspetti del business. Alla luce di quanto accaduto nel 2021 in fatto di cyber security, ci si aspetterebbe che una delle prime voci di spesa, insieme alla transizione digitale, sia la cyber security.
Per comprendere se davvero sarà così, ossia se le aziende abbiano effettivamente raggiunto un livello di maturità e consapevolezza adeguato, Kaspersky ha commissionato uno studio che ha coinvolto 600 dipendenti IT aziendali in Nord America per capire come le aziende si sono preparate per il 2022.
La buona notizia è che – almeno nell’area interessata - i dati sembrano confortanti: finalmente le imprese stanno iniziando a mettere la sicurezza informatica in cima alla lista di priorità negli investimenti. Infatti l'86% degli intervistati ha dichiarato che la propria azienda intende includere la protezione e la prevenzione di cyber security nei budget per il 2022. L'85% sta aumentando fino al 50% i budget destinati alla sicurezza informatica, il 28% ha dichiarato che la propria azienda destinerà da 25 a 50 mila dollari alle assicurazioni informatiche.
A quanto pare sono proprio queste ultime a incassare maggiori consensi: il 45% delle imprese darà priorità alle assicurazioni. Un atteggiamento comprensibile, considerati i costi che può comportare oggi un cyber attacco sia sotto l’aspetto sia operativo che legale. Il tema è stato molto dibattuto nel 2021, soprattutto dopo che alcune delle maggiori agenzie assicurative hanno dichiarato pubblicamente di avere modificato le polizze informatiche, escludendo il rimborso per il pagamento dei riscatti ransomware.
Tuttavia, se da un lato i clienti assicurativi non potranno farsi rimborsare i riscatti, dall’altro risultano mediamente meno vulnerabili. Per sottoscrivere una polizza, infatti, è necessario soddisfare una serie di requisiti di security che alzano intrinsecamente le cyber difese aziendali.
La seconda voce di spesa per gli stanziamenti di budget in cyber security sarà invece l’analisi forense e l’incident response (43%). Anche qui c’è una logica ferrea alla base della decisione: a seguito di un attacco comprendere tempestivamente che cos’ha scatenato l’attacco e quali asset sono stati coinvolti può consentire una risposta efficiente e una conseguente ripresa rapida. Più i tempi di analisi e response si prolungano, più i costi lievitano e la business continuity diventa difficile da ripristinare.
In conclusione, oggi investire in analisi forense e incident response è una delle scelte migliori per circoscrivere i costi di attacchi che prima o poi interesseranno tutte le aziende.
Il terzo posto va alla formazione (42%), e anche qui si tratta di una scelta ben preponderata. Come ormai chiaro, i criminali informatici non attaccano più i server: attaccano le persone per arrivare alle aziende, quindi ai server. Persone che sono intrinsecamente più facili da circuire. Tutti gli esperti di sicurezza informatica concordano sul fatto che istruire dipendenti e consulenti a riconoscere un possibile attacco e ad adottare comportamenti consoni abbassa sensibilmente il numero degli attacchi andati a buon fine.
Le piccole e medie imprese non beneficiano certo dei budget a disposizione delle enterprise, tuttavia sono parimenti colpite dagli attacchi. Ecco quindi un’altra buona notizia: anche le PMI hanno compreso i rischi e l'importanza di stanziare un budget per la sicurezza informatica, e il 19% delle aziende interpellate conferma l’intenzione di aumentare gli investimenti in security del 6-10% nel prossimo anno.