{"id":29308,"date":"2024-11-25T23:16:01","date_gmt":"2024-11-25T21:16:01","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?page_id=29308"},"modified":"2024-11-26T17:12:34","modified_gmt":"2024-11-26T15:12:34","slug":"it-security-economics-2024","status":"publish","type":"page","link":"https:\/\/www.kaspersky.it\/blog\/it-security-economics-2024\/","title":{"rendered":"Aspetti finanziari della sicurezza informatica"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Introduzione<\/h2>\n

Le esigenze della sicurezza informatica sono in continua evoluzione. L\u2019ascesa dell\u2019intelligenza artificiale (IA), della digitalizzazione e dell\u2019adozione del cloud sta trasformando tutti i settori produttivi, ma allo stesso tempo presenta nuovi rischi che i responsabili IT devono affrontare. Nella relazione IT Security Economics viene analizzato come tali cambiamenti influenzano le strategie di sicurezza per aziende di ogni dimensione e settore, comprese quelle pubbliche.<\/p>\n

L\u2019IA e l\u2019automazione stanno ridisegnando il modo in cui le aziende operano. L\u2019intelligenza artificiale favorisce l\u2019innovazione e l\u2019efficienza, ma presenta anche nuove criticit\u00e0. I cybercriminali impiegano un numero sempre maggiore di strumenti basati sull\u2019IA per eseguire attacchi di volta in volta pi\u00f9 sofisticati, mentre i sistemi automatizzati offrono nuovi punti di accesso per gli hacker[1]<\/a>. I team IT devono sapersi adattare rapidamente, bilanciando i vantaggi dell\u2019IA con la necessit\u00e0 di proteggere le infrastrutture digitali. La digitalizzazione nei vari settori amplifica questa sfida, rendendo fondamentale per i Security Team anticipare le minacce in tempo reale.<\/p>\n

La transizione verso il modello Everything as a Service (XaaS) e le infrastrutture Cloud ha spinto le aziende ad adottare soluzioni in abbonamento, che offrono flessibilit\u00e0 e scalabilit\u00e0. Tuttavia, garantire la sicurezza di grandi quantit\u00e0 di dati, comporta nuovi rischi e richiede un monitoraggio costante. Questo rappresenta una sfida particolarmente impegnativa per le piccole aziende con risorse IT limitate[2]<\/a>. Anche le grandi aziende si trovano a fronteggiare rischi, poich\u00e9 gli ambienti multi-cloud richiedono sforzi maggiori per garantire la sicurezza. Anche le pubbliche amministrazioni, che spesso gestiscono dati sensibili, devono affrontare questi rischi e garantire il rispetto delle normative.<\/p>\n

Il processo di globalizzazione delle supply chain rappresenta sia un\u2019opportunit\u00e0 che una nuova sfida per la sicurezza informatica[3]<\/a>. Le reti globali migliorano l\u2019efficienza, ma creano vulnerabilit\u00e0. Una sola violazione in una parte della catena pu\u00f2 ripercuotersi su un intero settore, interessando diverse aziende. Allo stesso tempo, cresce la tendenza alla localizzazione, con aziende che cercano di produrre una maggiore quantit\u00e0 di beni a livello locale, per migliorare la propria resilienza. Sebbene questo aiuti a minimizzare i rischi globali, le operazioni a livello locale sono comunque soggette ad attacchi informatici mirati, in particolare in settori critici come sanit\u00e0, energia e pubblica amministrazione.<\/p>\n

La resilienza della supply chain \u00e8 diventata una priorit\u00e0 per gli IT Security Team, con un numero crescente di aziende che riconoscono la necessit\u00e0 di un maggiore controllo sui propri fornitori. La pandemia ha messo in evidenza la fragilit\u00e0 delle supply chain globali, e la cybersecurity \u00e8 ora un tema centrale. Gli IT decision maker devono lavorare per proteggere non solo i propri sistemi, ma l\u2019intera catena. Ci\u00f2 implica valutare le procedure di sicurezza dei fornitori, monitorare i potenziali rischi e garantire che tutti i partner rispettino i rigorosi protocolli di sicurezza.<\/p>\n

Negli ultimi anni, diversi attacchi informatici di alto profilo hanno sottolineato l\u2019importanza cruciale di una solida sicurezza informatica. Nel 2022, il gruppo di hacker Lapsus$ ha preso di mira grandi aziende come Microsoft e Okta, compromettendo dati sensibili dei clienti e causando significativi danni reputazionali[4]<\/a>. Nel 2023, Capita, una delle principali aziende britanniche di outsourcing, \u00e8 stata vittima di un attacco informatico che ha coinvolto i propri clienti, sia del settore pubblico che privato, provocando danni stimati pari a circa 25 milioni di sterline[5]<\/a>.<\/p>\n

Per le piccole e medie imprese (PMI) \u00e8 pi\u00f9 complicato difendersi dalle minacce complesse, soprattutto quelle basate sull\u2019IA e sul cloud, a causa dei budget limitati e del numero ridotto di personale IT. Le grandi aziende invece, dotate di maggiori risorse, sono meglio strutturate ma devono comunque gestire la complessit\u00e0 della sicurezza di infrastrutture estese in diverse aree geografiche. Anche gli enti pubblici si trovano ad affrontare questi stessi problemi, tutelando infrastrutture decisive e informazioni sensibili, spesso operando con vincoli di bilancio piuttosto rigidi.<\/p>\n

Questo report approfondisce queste sfide e fornisce indicazioni su come le aziende di tutte le dimensioni possano frasi trovare pronte ai cambiamenti nel panorama della sicurezza informatica. Con l\u2019IA, la digitalizzazione e il cloud che continuano a rimodellare i deversi settori, i responsabili IT devono dare priorit\u00e0 a strategie di sicurezza in grado di tenere il passo con questi megatrend.<\/p>\n

Metodologia<\/h2>\n

Questo studio si basa su dati raccolti attraverso 1985 interviste con responsabili e specialisti della sicurezza IT che operano in aziende di diverse dimensioni: dalle piccole imprese con meno di 500 dipendenti alle medie con un numero compreso tra 500 e 5.000 fino alle grandi aziende con oltre 5.000 dipendenti. L\u2019analisi \u00e8 stata condotta in 27 Paesi dei principali mercati in cui opera Kaspersky e prevede una valutazione dettagliata dei budget destinati alla sicurezza IT, delle risorse umane impiegate, delle vulnerabilit\u00e0 e delle esigenze di sicurezza specifiche nei vari settori.<\/p>\n

Principali risultati<\/h2>\n

Generale aumento dei budget per la sicurezza informatica<\/h2>\n

L\u2019indagine ha rivelato che l\u2019allocazione dei budget per la sicurezza IT \u00e8 aumentata in aziende di tutte le dimensioni.<\/p>\n\n\n\n\n\n\n
Dimensioni dell\u2019azienda<\/strong><\/td>\nBudget totale IT<\/strong><\/td>\nBudget sicurezza IT<\/strong><\/td>\nIncidenza della spesa per la sicurezza IT sulla spesa IT totale<\/strong><\/td>\nAumento della spesa per la sicurezza IT programmato*<\/strong><\/td>\n<\/tr>\n
Oltre 5.000 dipendenti<\/td>\n41,8 milioni di dollari<\/td>\n5,7 milioni di dollari<\/td>\n13,6%<\/td>\n+ 8,5%<\/td>\n<\/tr>\n
500 \u2013 5.000 dipendenti<\/td>\n10,5 milioni di dollari<\/td>\n1,2 milioni di dollari<\/td>\n11,6%<\/td>\n+ 9,2%<\/td>\n<\/tr>\n
<500 dipendenti<\/td>\n1,6 milioni di dollari<\/td>\n0,2 milioni di dollari<\/td>\n12,5%<\/td>\n+ 8,8%<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

*Variazioni nei prossimi 2 anni<\/p>\n

Il rapporto relativamente costante tra le spese per la sicurezza informatica nelle aziende di varie dimensioni, insieme alla previsione di un incremento di quasi il 10% nei prossimi due anni, riflette una crescente consapevolezza del fatto che la cyber-sicurezza sia una componente essenziale dell\u2019investimento IT complessivo, indipendentemente dalle dimensioni dell\u2019azienda.<\/p>\n

Man mano che le infrastrutture digitali diventano sempre pi\u00f9 strutturate, questa tendenza ad aumentare i budget, sottolinea la consapevolezza generalizzata che la sicurezza non sia una spesa secondaria, bens\u00ec una necessaria per salvaguardare gli ambienti IT in costante evoluzione.<\/p>\n

Costi per la sicurezza IT di imprese con meno di 500 dipendenti<\/h2>\n\n\n\n\n\n\n
Dimensioni azienda<\/strong><\/td>\nTotale personale IT<\/strong><\/td>\nSpecialisti sicurezza IT<\/strong><\/td>\nMedia delle soluzioni<\/strong><\/td>\nIncidenza personale sicurezza IT su personale IT totale<\/strong><\/td>\n<\/tr>\n
Oltre 5.000 dipendenti<\/td>\n105<\/td>\n23<\/td>\n15<\/td>\n21,9%<\/td>\n<\/tr>\n
tra500 e5,000 dipendenti<\/td>\n29<\/td>\n9<\/td>\n12<\/td>\n31%<\/td>\n<\/tr>\n
con meno di 500 dipendenti<\/td>\n12<\/td>\n4<\/td>\n9<\/td>\n33,3%<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Nonostante la complessit\u00e0 e la portata dei propri sistemi di sicurezza informatica, le grandi aziende allocano una percentuale minore del proprio personale IT alla sicurezza. Questo indica che i loro ingenti investimenti in soluzioni IT avanzate e nell\u2019automazione consentano maggiori economie di scala, riducendo la necessit\u00e0 di personale specializzato e garantendo al contempo elevate capacit\u00e0 di sicurezza.<\/p>\n

La mancanza di formazione comporta gravi rischi<\/h2>\n\n\n\n\n\n\n\n\n\n
Soluzione di sicurezza IT<\/strong><\/td>\nPercentuale di intervistati che utilizza ciascuna soluzione (media tra le aziende di tutti i settori e di tutte le dimensioni)<\/strong><\/td>\n<\/tr>\n
Sicurezza degli endpoint<\/td>\n100%<\/td>\n<\/tr>\n
Sicurezza della rete<\/td>\n94%<\/td>\n<\/tr>\n
Sicurezza del cloud<\/td>\n83%<\/td>\n<\/tr>\n
Servizi di sicurezza<\/td>\n75%<\/td>\n<\/tr>\n
Cybersecurity Analytics, Intelligence, Response & Orchestration<\/td>\n69%<\/td>\n<\/tr>\n
Formazione sulla sicurezza<\/td>\n53%<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Il fatto che il 100% delle aziende, indipendentemente dalle dimensioni, abbia implementato la sicurezza degli endpoint e che quasi tutte si siano dotate di sicurezza di rete (94%), sicurezza del cloud (83%) e servizi di sicurezza (75%) testimonia una consapevolezza diffusa su quanto proteggere l\u2019infrastruttura digitale centrale sia importante.<\/p>\n

Tuttavia, la percentuale inferiore di aziende che investono in formazione in materia di sicurezza (53%) suggerisce come molte organizzazioni stiano trascurando alcuni aspetti fondamentali. Poich\u00e9 l\u2019ingegneria sociale e l\u2019errore umano rimangono tra le principali cause di vulnerabilit\u00e0 della sicurezza, la mancanza di formazione dei dipendenti rappresenta un limite significativo. In mancanza di una formazione adeguata, anche le aziende tecnologicamente avanzate potrebbero avere problemi a causa di errori facilmente evitabili.<\/p>\n

Panoramica degli incidenti<\/h2>\n

\"\"<\/a><\/p>\n

Nonostante i milioni spesi in sicurezza informatica e l\u2019adozione quasi pressoch\u00e9 universale della sicurezza di rete, la maggior parte delle aziende di ogni dimensione continua a segnalare attacchi informatici. Prime tra tutte ci sono le aziende con pi\u00f9 di 5.000 dipendenti, delle quali il 97% segnala di essere stata attaccata, seguite dalle aziende con un numero di dipendenti compreso tra 500 e 5,000 (88%) e da quelle con meno di 500 dipendenti (83%)<\/p>\n

L\u2019alto numero di attacchi, rivolti anche ad aziende che investono significativamente nella sicurezza, evidenza uno scenario delle minacce persistente e in continua evoluzione. Questo suggerisce che, sebbene la protezione dei perimetri di rete rimanga un elemento essenziale, i cybercriminali trovano modi sempre pi\u00f9 sofisticati per violare i sistemi, spesso sfruttando vulnerabilit\u00e0 che le tradizionali misure di sicurezza di rete non riescono a contrastare del tutto.<\/p>\n

Le imprese con meno di 500 dipendenti sono particolarmente vulnerabili al furto dei dati tramite servizi di cloud pubblici: il 49% ha segnalato incidenti di questo tipo, rispetto al 19% delle imprese con pi\u00f9 di 5.000 dipendenti. Questa discrepanza potrebbe derivare dal fatto che le imprese con meno di 500 dipendenti dispongono di policy o sistemi meno rigorosi per controllare l\u2019uso dei servizi di cloud pubblici, permettendo ai dipendenti di accedere o archiviare dati sensibili in ambienti non sicuri.<\/p>\n

Inoltre, le aziende pi\u00f9 piccole tendono ad adottare soluzioni cloud pubbliche anzich\u00e9 investire in infrastrutture interne, a differenza delle grandi imprese che spesso le mantengono proprio per esercitare un maggiore controllo sui dati. Questa dipendenza dai servizi di terze parti senza un\u2019adeguata supervisione pu\u00f2 aumentare il rischio di esposizione e furto di dati.<\/p>\n

Citazione<\/strong><\/p>\n

Un altro fattore chiave che contribuisce alle violazioni della sicurezza, soprattutto nelle aziende pi\u00f9 piccole, \u00e8 l\u2019errore umano. Gli errori o le disattenzioni da parte dei dipendenti, dovuti a una scarsa consapevolezza della sicurezza o a una formazione non adeguata, sono tra le principali cause delle violazioni nelle aziende[6]<\/a>.<\/p>\n

Solamente il 53% delle aziende che investono nella formazione sulla sicurezza sono esposte ad attacchi di social engineering, phishing e altre vulnerabilit\u00e0 legate al comportamento umano. Migliorare la formazione dei dipendenti sulle best practice di sicurezza potrebbe ridurre significativamente il numero di incidenti.<\/p>\n

Sicurezza IT per dimensione<\/h2>\n

Imprese con oltre 5.000 dipendenti<\/h2>\n\n\n\n\n\n\n\n
Budget IT<\/td>\n41,8 milioni di dollari<\/td>\n<\/tr>\n
Spesa per la sicurezza IT<\/td>\n5,7 milioni di dollari<\/td>\n<\/tr>\n
Incremento spesa IT sul biennio<\/td>\n+8,5%<\/td>\n<\/tr>\n
Media degli incidenti<\/td>\n12<\/td>\n<\/tr>\n
Perdite medie per azienda<\/td>\n6,2 milioni di dollari (1,1 volte il relativo budget destinato alla sicurezza)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Imprese 500 \u2013 5.000 dipendenti<\/h2>\n\n\n\n\n\n\n\n
Budget IT<\/td>\n10,5 milioni di dollari<\/td>\n<\/tr>\n
Spesa per la sicurezza IT<\/td>\n1,2 milioni di dollari<\/td>\n<\/tr>\n
Incremento spesa IT sul biennio<\/td>\n+9,2%<\/td>\n<\/tr>\n
Media degli incidenti<\/td>\n13<\/td>\n<\/tr>\n
Perdite medie per azienda<\/td>\n1,7 milioni di dollari (1,4 volte il relativo budget destinato alla sicurezza)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Imprese<\/h2>\n\n\n\n\n\n\n\n
Budget IT<\/td>\n1,6 milioni di dollari<\/td>\n<\/tr>\n
Spesa per la sicurezza IT<\/td>\n0,2 milioni di dollari<\/td>\n<\/tr>\n
Incremento spesa IT sul biennio<\/td>\n+ 8,8%<\/td>\n<\/tr>\n
Media degli incidenti<\/td>\n16<\/td>\n<\/tr>\n
Perdite medie per azienda<\/td>\n0,3 milioni di dollari (1,5 volte il relativo budget destinato alla sicurezza)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Nonostante le maggiori risorse e infrastrutture di sicurezza avanzate di cui dispongono, la proporzione e la complessit\u00e0 delle aziende di grandi dimensioni le rendono pi\u00f9 vulnerabili a violazioni costose. Sebbene queste aziende siano generalmente meglio attrezzate per rilevare rapidamente gli attacchi, il tempo necessario per rispondere e a mitigare i rischi potrebbe richiedere ore, evidenziando la difficolt\u00e0 di gestire ambienti IT estesi e complessi.<\/p>\n

Le PMI sono il gruppo pi\u00f9 colpito in termini economici, poich\u00e9 spesso non dispongono di solide policy e procedure di sicurezza informatica, il che le rende vulnerabili a incidenti causati dai dipendenti, a configurazioni errate del cloud pubblico e ad autorizzazioni avanzate non gestite correttamente.<\/p>\n

Citazione<\/strong><\/p>\n

La crescente diffusione dell\u2019uso del cloud e del lavoro da remoto ha evidenziato come il fattore umano e le inadeguate policy di sicurezza rappresentino delle aree critiche, soprattutto per le aziende pi\u00f9 piccole. Questi dati evidenziano l\u2019importanza di strategie di sicurezza personalizzate, in grado di affrontare i rischi specifici che le aziende si trovano a dover gestire in base alle loro dimensioni e risorse.<\/p>\n

Approfondimenti per settore specifico<\/h2>\n

Servizi pubblici (Amministrazione pubblica, Istruzione, Difesa)<\/h2>\n