La necessità è ancora la madre delle invenzioni nella sicurezza informatica

La maggior parte dei team di sicurezza informatica sta affrontando le stesse sfide economiche di chiunque altro, poiché diventa più difficile convincere i dirigenti aziendali senior che è arrivato il momento di finanziare ulteriori investimenti.

Infatti, un sondaggio condotto su 587 CISO da IANS Research e Artico Search, una società di ricerca esecutiva, rileva che la crescita del budget per la sicurezza è scesa al 4%, in calo rispetto all'8% del 2024, con più della metà che ha segnalato budget invariati o in calo.

Anche i budget per la sicurezza in percentuale della spesa IT sono diminuiti dall'11,9% al 10,9%, interrompendo la tendenza di crescita degli ultimi cinque anni. La crescita del personale, nel frattempo, è rallentata al 7%, con solo l'11% dei CISO che ha dichiarato di avere un organico adeguato. Come risulta dal sondaggio, i restanti 89% descrivono i loro team come limitati o con scarso personale, il che comporta un serio rischio organizzativo, data l'espansione della portata dei requisiti di sicurezza.

Impatto delle tendenze di spesa a lungo termine

Nel lungo termine, si prevede che la spesa per la sicurezza informatica continuerà ad aumentare. Un recente sondaggio di Futurum Group, ad esempio, prevede che la spesa per la sicurezza informatica aumenterà a un tasso di crescita annuo composto (CAGR) dell'11,6% dal 2024 al 2029 per raggiungere 287,6 miliardi di dollari. Naturalmente, ci saranno dei periodi di tempo tra oggi e il 2029 in cui la voglia di spendere di più per la sicurezza informatica non sarà così elevata come in passato, poiché le condizioni macroeconomiche fluttuano. In quei periodi è probabile che ai team di sicurezza informatica venga chiesto di fare di più con meno. Tuttavia, in questi periodi c'è anche l'opportunità di innovare, soprattutto se si può dimostrare che questi sforzi nei mesi e negli anni a venire potrebbero ridurre il costo totale della sicurezza informatica.

Ad esempio, è già evidente che gli investimenti in automazione e intelligenza artificiale (IA) stanno cambiando l'economia della sicurezza informatica. È improbabile che questi progressi sostituiranno la necessità di professionisti della sicurezza informatica in un futuro prossimo, ma contribuiscono a rendere il personale esistente più produttivo ed efficiente. Piuttosto che continuare ad aumentare la spesa per la sicurezza informatica, è giunto il momento di rivalutare il modo in cui la sicurezza informatica viene fondamentalmente gestita, con l'obiettivo consentire a un'organizzazione con risorse limitate di rispondere più facilmente alle minacce che continueranno ad aumentare in volume e sofisticazione. In effetti, la necessità sta diventando, ancora una volta, la madre delle invenzioni.

Gestire le priorità concorrenti

La sfida, come sempre, è giustificare i fondi necessari per acquisire una nuova piattaforma di automazione. Le organizzazioni hanno spesso molte priorità concorrenti, quindi può essere difficile giustificare l'investimento in una piattaforma di automazione rispetto a qualche altra priorità che probabilmente avrà un impatto più diretto sulle entrate.

Indipendentemente dal livello di spesa, una cosa è certa: il volume e la complessità degli attacchi informatici continueranno ad aumentare. Che piaccia o no, le organizzazioni dovranno effettuare investimenti continui nella sicurezza informatica, poiché le tattiche e le tecniche impiegate dai criminali informatici si evolvono costantemente. Più tempestivi sono gli investimenti negli strumenti e nelle piattaforme di sicurezza informatica aggiuntive che potrebbero essere necessari per combattere qualsiasi nuovo tipo di attacco che si presenti, più resilienti saranno le organizzazioni in un momento in cui non sono mai state così dipendenti dall'IT per sopravvivere e prosperare.