Prendere decisioni di spesa intelligenti per la cybersecurity nel 2025

Dicembre è il mese dei numeri, dal conto alla rovescia per le feste alle conferme di partecipazione ai cenoni. Ma, per i leader aziendali, i numeri più importanti di questo mese sono quelli del bilancio per il 2025. Poiché la cybersecurity è al centro dell'attenzione di molte aziende nel 2025, è probabile che diventi una delle voci principali di molti budget in vista del nuovo anno.

Gartner prevede che la spesa per la cybersecurity aumenterà del 15% nel 2025, passando da 183,9 miliardi di dollari a 212 miliardi di dollari. I servizi di sicurezza sono all'avanguardia nel segmento che prevede la maggiore crescita della spesa, con il software di sicurezza al secondo posto e la sicurezza della rete come terza area di crescita.

"L'ambiente di minacce sempre più elevate, lo spostamento al cloud e la mancanza di talenti stanno portando la sicurezza in cima alla lista delle priorità e stanno sollecitando i Chief Information Security Officer (CISO) ad aumentare la spesa per la sicurezza della loro organizzazione", ha dichiarato Shailendra Upadhyay, Senior Research Principal presso Gartner,in un recente comunicato stampa. "Inoltre, le organizzazioni stanno attualmente valutando la loro piattaforma di protezione degli endpoint (EPP) e di rilevamento e risposta degli endpoint (EDR) e stanno apportando aggiustamenti per aumentare la loro resilienza operativa e risposta agli incidenti dopo l'interruzione di CrowdStrike."

Sebbene le decisioni di spesa e gli aumenti siano probabilmente dovuti a molte ragioni diverse, Gartner indica due motivi principali per l'aumento previsto.

• AI generativa: Garter ha detto che, a causa dell'utilizzo dell'AI generativa, le organizzazioni dovranno adottare ulteriori misure per proteggere il loro ambiente. L'IBM® Framework for Securing Generative AI prevede cinque passaggi: protezione dei dati, protezione dei modelli, protezione dell'utilizzo, protezione dell'infrastruttura dei modelli AI e predisposizione di una solida governance dell'AI. Molte organizzazioni dovranno acquistare software aggiuntivi, come quelli destinati alla protezione dell'applicazione, alla sicurezza e privacy dei dati e alla protezione delle infrastrutture, a causa dell'aumento dell'uso dell'AI generativa.
  
  
• Carenza di competenze a livello globale: molte organizzazioni si trovano ad affrontare una carenza di competenze, ovvero non dispongono internamente dei talenti necessari per gestire le proprie esigenze di cybersecurity . Come soluzione, molti stanno assumendo aiuti per ridurre i rischi, come servizi di consulenza sulla sicurezza, servizi professionali di sicurezza e servizi di sicurezza gestiti. Gartner indica i costi di questi servizi come fattore trainante per l'elevata spesa prevista, rendendo i servizi un'area di cybersecurity in forte crescita.

Invece di limitarsi a creare una singola voce nel budget della sua organizzazione che comprenda la cybersecurity, un budget accurato inizia con la suddivisione di tutti i componenti di un programma di cybersecurity efficace.

Considera quanto segue nel tuo budget:

• Costi del lavoro: oltre agli stipendi di tutti i dipendenti a tempo pieno, considera anche eventuali servizi aggiuntivi che devi acquistare. Per esempio, l'outsourcing dei test di penetrazione rientra in questa voce. Inoltre, considera se devi assumere servizi gestiti per qualsiasi aspetto della tua cybersecurity.
  
  
• Tecnologia: pensa a tutti i tipi di software necessari, che includono antivirus, strumenti di crittografia e firewall. Valuta se utilizzerai l'AI generativa per la cybersecurity e altri strumenti necessari per proteggere l'organizzazione dagli attacchi agli strumenti di AI generativa utilizzati per le attività aziendali quotidiane. Assicurati di includere anche i costi hardware, come eventuali aggiornamenti infrastrutturali necessari per far funzionare nuovi strumenti tecnologici, in particolare l'AI generativa.
  
  
• Formazione: molte organizzazioni considerano solo il budget per la formazione e le certificazioni del personale di cybersecurity. Tuttavia, non dimenticare di allocare fondi per la formazione sulla cybersecurity per l'intera organizzazione. Pensando fuori dagli schemi e mettendo da parte fondi sufficienti, puoi avere un grande impatto nel ridurre gli attacchi informatici causati da errori dei dipendenti.
  
  
• Risposta agli incidenti: dopo che si è verificata una violazione o un attacco, le organizzazioni hanno bisogno di fondi per contenere la violazione e gestire la risposta. I costi che spesso si verificano includono spese legali, società di pubbliche relazioni, straordinari, notifica di violazione dei dati, protezione dal furto di identità e perdita di entrate.

Mentre molte organizzazioni considerano l'interruzione dell'attività e il rischio potenziale quando creano il loro budget per la cybersecurity, molte trascurano l'impatto del budget sul team di cybersecurity.

L'ISACA State of Cybersecurity 2024 and Beyond ha rilevato che il 66% dei professionisti della cybersecurity ha dichiarato che il proprio ruolo è più stressante. Non sorprende che la ragione principale (81%) sia stata che il panorama delle minacce è sempre più complesso. Tuttavia, il budget troppo basso (45%) si è piazzato al secondo posto, con maggiori difficoltà di assunzione e personale non qualificato/formato.

Il rapporto ha rilevato che oltre la metà (51%) riteneva che il budget dei propri bilanci fosse insufficiente, un dato in aumento rispetto al 47% che condivideva tale opinione nel 2023. Inoltre, solo il 37% prevede che il proprio budget aumenterà nel 2025. Ad aumentare lo stress, solo il 40% aveva un alto livello di fiducia nel fatto che il proprio team fosse pronto a gestire un attacco informatico. Allo stesso tempo, il 47% si aspetta un attacco informatico alle proprie organizzazioni.

Mentre i dirigenti aziendali lavorano sui budget, ecco alcuni modi per ridurre lo stress dei dipendenti legato al budget del 2025.

• Coinvolgi i membri del tuo team di cybersecurity nelle discussioni sul budget. Quando i dipendenti sentono che le loro prospettive e idee vengono ascoltate, sono meno propensi a provare risentimento. Inoltre, possono vedere in prima persona i compromessi coinvolti nel budget e l'impatto di ogni decisione sulle altre voci.
  
  
• Chiedi ai dipendenti di condividere le loro sfide attuali. Partendo dalla comprensione dei loro problemi, è possibile utilizzare questi aspetti per orientare le decisioni di bilancio. Se i membri del team saltano subito alle soluzioni tecnologiche, invitali a tornare a discutere prima dei problemi.
  
  
• Chiedi al tuo team di cybersecurity di fare le proprie ricerche e di presentare delle stime. Una giunti alla parte di soluzione del budget, chiedi ai membri del team di cybersecurity di cercare gli strumenti che ritengono migliori e ottenere delle stime. Poiché saranno loro a utilizzare gli strumenti ogni giorno, ottenere il loro consenso su soluzioni specifiche può contribuire ad aumentare la soddisfazione e a migliorare l'accuratezza del budget.
  
  
• Mostra ai membri del team la bozza di budget. Stabilire un budget spesso significa prendere decisioni difficili. Mostrando al team la bozza del budget e chiedendo il loro input, i membri si sentiranno ascoltati e capiranno i compromessi necessari come parte del processo di budgeting.

Sebbene l'aumento della spesa per la cybersecurity rappresenti un trend complessivamente positivo, l'aspetto più importante è il modo in cui le aziende utilizzano i maggiori investimenti. Prendendo le decisioni giuste per la tua specifica organizzazione, puoi ridurre i rischi migliorando al contempo la soddisfazione dei dipendenti.