Nei prossimi due anni le aziende stanno pianificando un aumento dei budget dedicati alla cybersecurity, con una crescita stimata del 9%. Il dato è pubblicato da Kaspersky nel recente report IT Security Economics, frutto di una indagine condotta in 27 Paesi fra professionisti dell’IT e della cybersecurity di diverse aziende.

I dati mostrano che le grandi imprese stanno destinando una parte crescente del budget IT alla sicurezza informativa: la media prevista è di 5,7 milioni di dollari su un budget complessivo di 41,8 milioni. Per le piccole e medie imprese, l’investimento in cybersecurity sarà di circa 200.000 dollari, su un totale di 1,6 milioni dedicati all’IT. Questa crescita risponde principalmente alla necessità di fronteggiare le perdite economiche provocate dai sempre più frequenti e costosi cyber attacchi.

Le grandi aziende, nonostante le loro risorse avanzate, hanno registrato una media di 12 attacchi nell'ultimo anno, con costi di ripristino che hanno raggiunto i 6,2 milioni di dollari, superando l’intero budget annuale per la cybersecurity. La complessità delle loro infrastrutture le rende più vulnerabili, nonostante una maggiore capacità di rilevare rapidamente le minacce. La mitigazione completa degli incidenti richiede però tempi prolungati, evidenziando difficoltà nella gestione di ambienti IT complessi e distribuiti.

Le PMI, invece, risultano particolarmente esposte, con una media di 16 incidenti annuali e costi di ripristino pari a 300.000 dollari, cifra superiore di 1,5 volte al loro budget medio per la sicurezza. La mancanza di policy consolidate e configurazioni adeguate rende queste aziende vulnerabili, specialmente in aree come l’uso del cloud pubblico e le autorizzazioni di accesso.

La situazione in Italia

Nel Belpaese, il panorama rispecchia in parte le tendenze globali descritte sopra. Le aziende italiane, indipendentemente dalla loro dimensione, hanno subito in media 16 incidenti nell’ultimo anno, con costi totali di 2,1 milioni di dollari. Gli investimenti previsti in cybersecurity si attestano intorno a un milione di dollari, a fronte di un budget IT complessivo di 9,1 milioni.

A concorrere alla crescita dei budget sono principalmente tre fattori: l’aumento della complessità delle minacce che richiede soluzioni più sofisticate; le normative sempre più stringenti e che impongono maggiori investimenti; l’incremento delle aspettative retributive per i professionisti del settore.

Questi dati mettono in evidenza come, nonostante le differenze tra le grandi imprese e le PMI, tutte le organizzazioni debbano affrontare sfide significative nella gestione della sicurezza informatica. La capacità di adattarsi a un panorama in continua evoluzione è ormai un elemento cruciale per minimizzare i rischi e ottimizzare le risorse destinate alla protezione digitale.