Nel 65% delle Pmi e nel 68% delle enterprise, il top management contribuisce attivamente alle decisioni che riguardano la protezione della propria attività dalle minacce informatiche. Questi dati sostengono un trend positivo che vede la sicurezza informatica sempre più presente tra i temi in agenda nelle riunioni dei consigli di amministrazione. Inoltre, il coinvolgimento della C-suite è correlato all’entità dei budget destinati alla sicurezza It. Infatti, la probabilità che i dirigenti siano coinvolti nel processo decisionale, aumenta nelle aziende in cui gli investimenti in sicurezza It sono più elevati. A dirlo è il report di Kaspersky, “It security economics in 2019: how businesses are losing money and saving costs amid cyberattacks”, secondo il quale la cyber security non è più solo uno dei tanti dipartimenti di un’impresa. Oggi, i dirigenti di un’azienda si trovano a dover comprendere meglio i trend e i rischi legati alla sicurezza informatica, così come i professionisti It sono tenuti a spiegare al consiglio di amministrazione, in modo chiaro, quelli che possono essere i problemi legati alla data protection. Questo approccio comporterà una migliore cooperazione e un processo decisionale trasparente.
Più coinvolgimento equivale a più investimento
Esiste una chiara correlazione tra il coinvolgimento del top management e i budget a disposizione delle imprese per la sicurezza informatica. Per quanto riguarda le aziende con un budget superiore ai 5 milioni di dollari, il 72% delle imprese coinvolte nell’indagine, ha dichiarato che i propri dirigenti prendono parte agli aspetti finanziari legati alla sicurezza It. Guardando invece alle aziende con budget inferiori – fino a 25 mila dollari per le enterprise e 2,5 mila dollari per le Pmi – la percentuale di imprese in cui i dirigenti sono coinvolti nelle decisioni di budget scende al 50%.
Analizzando il valore del budget investito in sicurezza, il report ha evidenziato che nelle aziende in cui i dirigenti C-level sono coinvolti nel processo decisionale in materia di sicurezza informatica, questo valore è in linea con l’andamento globale degli investimenti in sicurezza informatica. In queste aziende, la spesa per la sicurezza informatica raggiunge i 264 mila dollari per le Pmi e 18 milioni di dollari per le enterprise, cifre che si avvicinano molto alla spesa media di tutte le aziende intervistate: 267 mila dollari per le Pmi (rispetto ai 256 mila dollari nel 2018); 18,9 milioni di dollari per le enterprise contro gli 8,9 milioni di dollari del 2018.
“La cooperazione tra il team di sicurezza informatica e il consiglio di amministrazione è vantaggiosa per tutte le imprese”, spiega in una nota Morten Lehn, General Manager Italy di Kaspersky. “Se la vostra azienda non ha ancora adottato un approccio simile questo è il momento giusto per iniziare. I team di sicurezza It dovrebbero spiegare al top management i possibili rischi e ciò che serve per mitigarli, oltre che la quantità di denaro necessario e come il budget a disposizione andrebbe suddiviso. Questo confronto aiuterebbe i dirigenti a comprendere l’importanza della sicurezza It per la loro azienda e a investire in base ai rischi reali”.
Come valutare i rischi di sicurezza informatica dell’azienda
Per aiutare i responsabili della sicurezza It a ottimizzare il processo di budgeting e consentire un migliore allineamento con i dirigenti aziendali, Kaspersky consiglia di valutare i rischi di sicurezza informatica dell’azienda nel momento in cui viene pianificato il budget e considerare il costo per l’azienda e la probabilità che si verifichino. Nel report è possibile trovare un elenco dei più frequenti incidenti di sicurezza informatica e dei costi affrontati per le violazioni dei dati. L’indagine è stata stilata sulla base di un sondaggio condotto tra 5 mila professionisti della sicurezza It a livello globale.
È poi auspicabile ffidarsi a chi ha competenze specifiche. Le decisioni sull’acquisto di strumenti o servizi di sicurezza informatica non dovrebbero essere prese da una sola persona. Prima di prendere una decisione, gli esperti dovrebbero effettuare un’analisi approfondita che indichi l’opzione migliore al miglior prezzo. Le aziende dovrebbero dunque coinvolgere il top management nelle questioni di sicurezza informatica, comprese le questioni che riguardano il budget, e assicurarsi di utilizzare un linguaggio che sia comprensibile e poco tecnico. Non è necessario spiegare come funziona la sicurezza informatica ma è molto più efficace sottolineare quali sono i rischi aziendali e la quantità di denaro che andrebbe perso se la sicurezza informatica non venisse potenziata. Il tool gratuito di Kaspersky per controllare il benchmark del budget permette infine di inserire l’area geografica, le dimensioni e il settore industriale dell’azienda per visualizzare il budget medio destinato alla sicurezza informatica di aziende che operano in contesti simili. Queste informazioni possono essere utili nella fase iniziale della pianificazione del budget per comprendere la situazione del settore in cui opera l’azienda. Oppure, se il budget è stato già definito, è possibile sfruttare il tool per fare un confronto con la spesa media. Questo calcolatore di sicurezza It è aggiornato e include i dati più recenti del 2019, nonché la spesa media degli anni precedenti, informazioni che consentono di osservare come sono cambiati i budget.