Se si hanno responsabilità in materia di budget tecnologico, questa domanda viene fatta di frequente “Stai spendendo abbastanza per la sicurezza informatica?” Viene chiesto da clienti, azionisti, dagli organi regolatori, dai membri del CDA e dai dirigenti che si chiedono a voce alta se c’è un prezzo a cui la tranquillità può essere acquistata.

Qualsiasi dirigente – incluso CEO, CISO e persino CFO – a cui viene posta la domanda troverà estremamente difficile rispondere. La migliore strategia è rispondere alla domanda con domande. In questo modo, si può approfondire la comprensione del panorama e iniziare a sviluppare le competenze di cyber-sicurezza e la cyber-resilience nell’organizzazione.

Quanto è abbastanza? Nessuna sorpresa, la sicurezza informatica è costosa e diventerà sempre più costosa.

Mentre il mondo diventa sempre più dipendente dalla tecnologia, e mentre i criminali informatici perfezionano e intensificano i loro attacchi, le organizzazioni dovranno spendere di più per la sicurezza informatica. Gartner riferisce che la spesa media annua per dipendente è raddoppiata, da 584 dollari nel 2012 a 1,178  dollari nel 2018. Alcune delle principali banche e società tecnologiche hanno budget annuali totali di sicurezza informatica che superano mezzo miliardo di dollari e continuano a crescere.

E’ difficile confrontare la spesa di una singola azienda rispetto a qualsiasi benchmark. Alcune delle principali voci del settore prescrivono approcci molto diversi al calcolo della spesa per la sicurezza informatica. Queste differenze riflettono alcune verità fondamentali, percezioni errate e incognite sulla sicurezza informatica in questa fase del gioco.

I regolamenti esistenti non offrono una guida specifica per aiutare le aziende a capire quanto è effettivamente necessario spendere per la sicurezza. Non c’è neanche una definizione comune o una metodologia di contabilità per fare chiarezza. È improbabile che questa sfida venga risolta, dato che la spesa per la sicurezza informatica è spesso implicitamente distribuita tra i budget di più dipartimenti. Richiede partnership tra IT, rischio, frode, sicurezza fisica, conformità e funzioni legali, le linee di business e altri. Alcune delle spese più efficaci legate alla sicurezza non faranno mai parte del budget esplicito per la sicurezza informatica. Elevati standard di sicurezza possono anche aumentare i costi della tecnologia. Inoltre, la sicurezza può aumentare i costi delle risorse umane richiedendo verifiche di background e training più approfonditi, oppure un processo di revisione intensivo.

Per avere una corretta stima delle necessità legate alla sicurezza informatica occorre il Partner giusto.

Isab Informatica, realtà Italiana operante da 25 anni nel mondo IT e della Sicurezza Informatica, grazie a collaborazioni con partner internazionali, è il partner ideale per le aziende che hanno bisogno di rafforzare la propria infrastruttura IT allineandola alle esigenze odierne.

Contattaci per ulteriori informazioni: