Attualmente le aziende spendono soltanto il 5% del proprio budget IT per la sicurezza informatica, secondo un’indagine di Gartner. E, prima che i lettori pensino di stabilire un benchmark di spese rispetto ad altre aziende del proprio settore, l’azienda avverte che questo metodo non funziona.
Potreste investire tantissimo nelle cose sbagliate, quindi il semplice importo del budget ha pochissimo impatto sul livello di sicurezza che intendete raggiungere.
Dati gli enormi cambiamenti che stanno per investire l’Europa con l’imminente promulgazione della legislazione GDPR (General Data Protection Regulation), vi immaginereste un’aumentata attenzione nei confronti della sicurezza digitale da parte delle aziende – ma pare che non sia così. Le aziende spendono dall’1% al 13% del proprio budget IT totale nella sicurezza, quindi Gartner invita a individuare il “vero” budget per la sicurezza informatica.
A questo si associa poi il problema delle false idee che si formano confrontandosi con aziende operanti nello stesso settore. “I clienti vogliono sapere se quello che investono in sicurezza informatica sia equivalente a quello che spendono le altre aziende dello stesso settore, della stessa area geografica e delle stesse dimensioni, per capire se stiano svolgendo analisi corrette sulla propria sicurezza informatica e i relativi programmi,” ha detto Rob McMillan, direttore ricerche Gartner.
“Ma i confronti generali con le medie di settori non specifici non dicono molto sul proprio livello di sicurezza”, ha aggiunto.
“Magari spendete quanto le aziende simili a voi, ma spendete per le cose sbagliate e siete estremamente vulnerabili. Oppure spendete in modo corretto ma avete una propensione al rischio diversa da quella di aziende simili alla vostra.”
Gartner, da parte sua, ritiene che fino al 2020 compreso le aziende continueranno a “spendere male” il proprio denaro basandosi su confronti. Propone quindi alle aziende varie aree da analizzare prima di prendere in considerazione il prossimo ciclo di budget IT:
- Verificare che gli impianti di rete siano dotati di sicurezza integrata.
- Nella valutazione del budget per la sicurezza, tenere conto di eventuali costi legati ai contratti di assistenza utenti finali.
- Aggiungere processi esternalizzati a tutte le verifiche di sicurezza, oltre ad applicazioni aziendali interne.
Quanto si dovrebbe spendere, quindi?
Gartner ritiene che un importo compreso tra il 4% e il 7% del budget IT dovrebbe essere più o meno giusto. Quanto state mettendo da parte per la vostra sicurezza informatica?