La sicurezza informatica rimane uno degli investimenti prioritari per le aziende: è quanto emerge dal nuovo report di Kaspersky dal titolo Investment adjustment: aligning IT budgets with changing security priorities. L’indagine, commissionata dal vendor, è stata condotta da B2B International in 31 Paesi del mondo nel mese di luglio 2020; il numero degli intervistati del Kaspersky Global Corporate IT Security Risks Survey (ITSRS) è di 5.266 tra professionisti IT e di sicurezza informatica.
Quanto aumenta la spesa in sicurezza informatica?
Il 71% delle organizzazioni prevede che il budget destinato alla sicurezza informatica subirà una crescita ulteriore nei prossimi tre anni. Esso dunque continua ad aumentare di anno in anno, nonostante quello complessivo destinato al settore IT sia sceso da 1,2 milioni di dollari nel 2019 a 1,1 milioni di dollari nel 2020 per le PMI, e da 74,1 milioni di dollari a 54,3 milioni di dollari per le enterprise (vedi figura in apertura).
Secondo Gartner, il calo registrato potrebbe essere una conseguenza della pandemia globale di coronavirus anche se gli esperti della società di ricerca, all’inizio di quest’anno, avevano già previsto una diminuzione del budget. Senza dubbio gli eventi relativi all’emergenza sanitaria hanno avuto una forte influenza sulle priorità di molte aziende. A seguito del lockdown imposto a causa della pandemia da Covid-19, le organizzazioni hanno infatti dovuto adeguare i piani aziendali per soddisfare nuove esigenze come l’improvvisa necessità di digitalizzare alcuni processi o quella di ottimizzare i costi.
Tornando, nello specifico, agli investimenti in sicurezza informatica le piccole e medie imprese hanno stanziato 275 mila dollari, mentre le enterprise hanno investito 14 milioni di dollari. La maggior parte delle aziende si aspetta che queste cifre crescano, in media, nei prossimi tre anni dell’11% nelle enterprise e del 12% nelle PMI. Il 17% ritiene che gli investimenti saranno gli stessi di quest’anno.
Tuttavia, un’organizzazione su dieci (10%) ha dichiarato che prevede di investire di meno per la sicurezza informatica.
È interessante notare come, sia per le PMI che per le enterprise, la ragione di questa scelta risieda nel fatto che il top management non ritiene utile investire così tanto in sicurezza informatica (32%).
Guardando in particolare dunque alle PMI, la ragione per ridurre gli investimenti in questo settore è dettata principalmente dalla necessità di tagliare le spese complessive dell’azienda e di ottimizzare i budget (29%). Le piccole e medie imprese sono state le più colpite dal lockdown: più della metà di loro a livello globale ha registrato un calo delle vendite o ha sperimentato limitazioni del flusso di cassa. È evidente che abbiano dovuto ottimizzare le spese per poter sopravvivere. È anche vero però che è molto importante che le aziende trovino un modo per proteggersi dai rischi informatici in un periodo così difficile.
“Il 2020 ha messo molte aziende nella condizione di dover concentrare i propri sforzi e le proprie risorse nel tentativo di sopravvivere. Anche se i budget vengono rivisti, ciò non significa che la sicurezza informatica debba finire all’ultimo posto della lista delle priorità. Raccomandiamo alle aziende, che nei prossimi anni saranno costrette a spendere meno per la sicurezza informatica, di farsi furbe e di utilizzare tutte le opzioni disponibili per rafforzare le proprie difese, rivolgendosi a soluzioni di sicurezza gratuite disponibili sul mercato, come ad esempio Kaspersky Anti-Ransomware Tool for Business, e introducendo programmi di sensibilizzazione alla sicurezza destinati a tutti i dipendenti dell’organizzazione. Sono piccoli passi che possono fare la differenza, soprattutto per le PMI”, ha commentato Alexander Moiseev, Chief Business Officer di Kaspersky.
Protezione dei dati e sicurezza informatica nelle PMI, i suggerimenti di Kaspersky
Kaspersky ha realizzato un sintetico vademecum che indica quali sono le azioni da compiere per mettere al sicuro le PMI, suggerimenti che riguardano la formazione del personale così come gli aspetti più tecnologici.
Si tratta in primo luogo di istruire il proprio team sui rischi per la sicurezza IT come il phishing, le minacce web, il malware finanziario e altri pericoli che possono riguardare i dipendenti. Esistono corsi di formazione dedicati che insegnano le pratiche di sicurezza, come quelli forniti dalla piattaforma Kaspersky Automated Security Awareness Platform. L’ideale è utilizzare sistemi che aiutino i dipendenti a ricordare le regole di cybersecurity, come cartelli o avvisi posizionati all’interno dello spazio di lavoro.
È importante poi garantire aggiornamenti tempestivi di tutti i sistemi, software e dispositivi. Questo consentirà di evitare situazioni in cui i malware si inseriscano nel sistema aziendale attraverso, per esempio, un sistema operativo senza patch.
E, inoltre, utilizzare password complesse per accedere ai servizi aziendali e l’autenticazione a più fattori per l’accesso ai servizi da remoto.
L’azienda deve assicurarsi che tutti i dispositivi aziendali siano protetti con password complesse e che queste vengano cambiate regolarmente.
Bisogna utilizzare servizi e piattaforme cloud sicuri per il trasferimento dei dati aziendali e accertarsi di proteggere tutti i file condivisi con password, ad esempio in Google Docs, o di renderli disponibili a una cerchia limitata all’interno di un gruppo di lavoro.
È utile sfruttare strumenti gratuiti per la sicurezza degli endpoint, come Kaspersky Anti-Ransomware Tool for Business, che fornisce protezione sia per PC che per server da una vasta gamma di minacce, tra cui ransomware, cryptominer, adware, pornware, exploit e altro.
Esistono, infinee, alcuni strumenti che potrebbero rispondere a esigenze di sicurezza informatica specifiche, come il controllo di file sospetti, indirizzi IP, domini e URL; tra questi quelli gratuiti sul Kaspersky Threat Intelligence Portal.
