Secondo uno studio recente condotto da Kaspersky, il 14% delle aziende europee ha riportato incidenti informatici a causa di investimenti insufficienti in cybersecurity negli ultimi due anni.

Kaspersky ha condotto uno studio per scoprire le opinioni dei professionisti di IT Security che lavorano nelle PMI e nelle grandi aziende di tutto il mondo riguardo all’impatto umano sulla sicurezza informatica nell’ambito aziendale. Lo studio ha coinvolto sia il personale interno che i collaboratori esterni, con l’obiettivo di ottenere informazioni su vari gruppi di persone coinvolti nella sicurezza informatica e analizzare le conseguenze delle decisioni prese dai responsabili della cybersecurity riguardo all’allocazione del budget.

Una distribuzione inadeguata del budget per la sicurezza informatica ha portato il 14% delle aziende europee a subire incidenti informatici negli ultimi due anni. La situazione varia da settore a settore, con l’industria manifatturiera che ha registrato il maggior numero di attacchi informatici a causa della mancanza di budget (22%). Alcuni settori, invece, hanno riportato un numero inferiore di attacchi rispetto al totale dell’area (14%): servizi finanziari (10%), telecomunicazioni (7%) e trasporti/logistica (4%).

La maggior parte degli intervistati in Europa (76%) ha dichiarato di essere preparata per affrontare o addirittura prevenire nuove minacce grazie al budget destinato alle misure di cybersecurity. Tuttavia, il 22% delle aziende non è in grado di fare altrettanto: il 19% afferma di non avere fondi sufficienti per proteggere adeguatamente l’infrastruttura aziendale, mentre il 3% non ha un budget dedicato alla protezione informatica. Il settore dei servizi finanziari risulta essere il migliore in termini di corretta distribuzione del budget per la sicurezza informatica, con il 96% degli intervistati che lavorano in questo settore che afferma che le loro aziende sono in grado di stare al passo con le nuove minacce e anticiparle.

Molte aziende intervistate hanno intenzione di adottare misure per rafforzare la propria sicurezza informatica nei prossimi 1-1,5 anni. Le principali aree di investimento riguardano il software per la rilevazione delle minacce (36%) e la formazione, con il 31% delle aziende che pianifica di destinare budget a programmi educativi per i professionisti della sicurezza informatica e il 33% per lo staff in generale. Altre misure che le organizzazioni stanno considerando di adottare includono l’implementazione di software di protezione degli endpoint (33%), l’assunzione di nuovi professionisti IT (29%) e l’adozione di soluzioni SaaS basate sul cloud (27%).

Per massimizzare il budget destinato alla cybersecurity, Kaspersky raccomanda di implementare prodotti per la sicurezza informatica con Advanced Anomaly Control, come il Kaspersky Endpoint Detection and Response Optimum, che aiuta a prevenire attività potenzialmente pericolose avviate da utenti o cyber criminali che hanno il controllo del sistema. Consiglia inoltre di utilizzare soluzioni facilmente gestibili, come Kaspersky Endpoint Security Cloud, che è progettato per le piccole imprese e consente a un solo amministratore di gestire numerose attività di cybersecurity da un’unica postazione. Kaspersky suggerisce anche di investire nella formazione di tutti i dipendenti, inclusi i decision maker, utilizzando piattaforme come Kaspersky Automated Security Awareness e Kaspersky Cybersecurity for IT Online. Inoltre, consiglia di considerare il supporto di esperti attraverso servizi come Kaspersky Assessments e Security Architecture Design, che aiutano a identificare le falle di sicurezza e a creare un’infrastruttura di sicurezza IT personalizzata per l’azienda.

Per saperne di più su come risparmiare in materia di IT senza compromettere la sicurezza, Kaspersky fornisce una guida intitolata ‘Cybersecurity on a budget’ per le PMI.

Fonte: Data Manager Online