(Milano, 30 settembre 2020) - Secondo il nuovo report di Kaspersky "Investment adjustment: aligning IT budgets with changing security priorities", la sicurezza informatica rimane uno degli investimenti prioritari per le aziende: per quanto riguarda le PMI, nel 2020 è stata rilevata una crescita del 26% rispetto al 23% del 2019 mentre per le enterprise si è passati dal 26% degli investimenti in sicurezza nel 2019 al 29% nel 2020. Il 71% delle organizzazioni prevede, inoltre, che il budget destinato alla sicurezza informatica subirà una crescita ulteriore nei prossimi tre anni. L'aumento degli investimenti in sicurezza si conferma nonostante i budget complessivi dedicati all'IT siano in calo in entrambi i segmenti a causa della pandemia COVID-19 e nonostante le PMI siano state le più

Senza dubbio gli eventi di questo ultimo anno hanno avuto una forte influenza sulle priorità di molte aziende. A seguito del lockdown imposto a causa della pandemia da COVID-19, le organizzazioni hanno dovuto adeguare i piani aziendali per soddisfare nuove esigenze come l'improvvisa necessità di digitalizzare alcuni processi o quella di ottimizzare i costi. Il report di Kaspersky, basato su un sondaggio condotto tra oltre 5.000 professionisti IT e di sicurezza informatica, mostra i recenti trend economici nel settore della cybersecurity e come questi siano legati agli eventi che hanno caratterizzato l'anno ancora in corso. (1)

Il budget dedicato alla sicurezza informatica continua a crescere di anno in anno, nonostante quello complessivo destinato al settore IT sia sceso da 1,2 milioni di dollari nel 2019 a 1,1 milioni di dollari nel 2020 per le PMI, e da 74,1 milioni di dollari a 54,3 milioni di dollari per le enterprise. Secondo

Guardando agli investimenti in sicurezza informatica le piccole e medie imprese hanno stanziato 275 mila dollari, mentre le enterprise hanno investito 14 milioni di dollari. La maggior parte delle aziende si aspetta che queste cifre crescano, in media, nei prossimi tre anni dell'11% nelle enterprise e del 12% nelle PMI. Il 17% ritiene che gli investimenti saranno gli stessi di quest'anno

Tuttavia, un'organizzazione su dieci (10%) ha dichiarato che prevede di investire di meno per la sicurezza informatica. È interessante notare come, sia per le PMI che per le enterprise, la ragione di questa scelta risieda nel fatto che il top management non ritiene utile investire così tanto in sicurezza informatica (32%).

Guardando alle PMI, la ragione per ridurre gli investimenti in questo settore è dettata principalmente dalla necessità di tagliare le spese complessive dell'azienda e di ottimizzare i budget (29%). Le piccole e medie imprese sono state le più colpite dal lockdown:

"Il 2020 ha messo molte aziende nella condizione di dover concentrare i propri sforzi e le proprie risorse nel tentativo di sopravvivere. Anche se i budget vengono rivisti, ciò non significa che la sicurezza informatica debba finire all'ultimo posto della lista delle priorità. Raccomandiamo alle aziende, che nei prossimi anni saranno costrette a spendere meno per la sicurezza informatica, di farsi furbe e di utilizzare tutte le opzioni disponibili per rafforzare le proprie difese, rivolgendosi a soluzioni di sicurezza gratuite disponibili sul mercato, come ad esempio Kaspersky Anti-Ransomware Tool for Business, e introducendo programmi di sensibilizzazione alla sicurezza destinati a tutti i dipendenti dell'organizzazione. Sono piccoli passi che possono fare la differenza, soprattutto per le PMI", ha commentato Alexander Moiseev, Chief Business Officer di Kaspersky.

Per proteggere la propria organizzazione Kaspersky suggerisce alle piccole e medie imprese di:

• Istruire il proprio team sui rischi per la sicurezza IT come il phishing, le minacce web, il malware finanziario e altre minacce che possono prendere di mira i dipendenti. Esistono corsi di formazione dedicati che insegnano le pratiche di sicurezza, come quelli forniti dalla piattaforma

• Garantire aggiornamenti tempestivi di tutti i sistemi, software e dispositivi. Questo consentirà di evitare situazioni in cui i malware si inseriscano nel sistema aziendale attraverso, ad esempio, un sistema operativo senza patch.

• Utilizzare password complesse per accedere ai servizi aziendali. Utilizzare l'autenticazione a più fattori per l'accesso ai servizi da remoto.

• Assicurarsi che tutti i dispositivi aziendali siano protetti con password complesse e che queste vengano cambiate regolarmente.

• Utilizzare servizi e piattaforme cloud sicuri per il trasferimento dei dati aziendali. Assicurarsi di proteggere tutti i file condivisi con password, ad esempio in Google Docs, o di renderli disponibili a una cerchia limitata all'interno di un gruppo di lavoro.

• Utilizzare strumenti gratuiti per la sicurezza degli endpoint, come

• Esistono, inoltre, alcuni strumenti utili che potrebbero rispondere a esigenze di sicurezza informatica specifiche, come il controllo di file sospetti, indirizzi IP, domini e URL. Questo può essere fatto gratuitamente sul

Per leggere il report completo “Investment adjustment: aligning IT budgets with changing security priorities”, è possible visitare la pagina web di

(1) Il numero degli intervistati del Kaspersky Global Corporate IT Security Risks Survey (ITSRS) è di 5.266 tra professionisti IT e di sicurezza informatica. L'indagine è stata condotta da B2B International e commissionata da Kaspersky in 31 Paesi del mondo nel mese di luglio 2020

