Sondaggio: la spesa per la sicurezza aumenterà notevolmente nel 2026

Budget per la sicurezza informatica nel 2026: investimenti in IA, sfide del personale e crescente propensione al rischio

Aspetti chiave:

• I budget per la sicurezza informatica sono destinati ad aumentare notevolmente nel 2026, con oltre la metà delle grandi organizzazioni statunitensi che prevede significativi incrementi di spesa per affrontare le minacce in evoluzione.
• Iniziative basate su IA come la prevenzione delle frodi, l'analisi predittiva e il rilevamento avanzato delle minacce sono una preoccupazione primaria.
• Nonostante l'aumento degli investimenti, le organizzazioni sono sempre più disposte ad accettare un rischio maggiore per stimolare la produttività e l'innovazione.

La buona notizia per i team di sicurezza informatica che si avvicinano al 2026 è che, nonostante l'incertezza economica, i budget per la sicurezza informatica dovrebbero aumentare. Un sondaggio su 310 leader della sicurezza di livello C presso organizzazioni statunitensi con almeno 1 miliardo di dollari di entrate rileva che quasi tutti (99%) dirigono organizzazioni che prevedono di aumentare i budget per la sicurezza informatica nei prossimi anni, con ben oltre la metà (54%) che pianifica aumenti significativi dal 6% al 10% mentre si preparano per minacce future.

Il 70% completo degli intervistati afferma inoltre che le loro organizzazioni stanno già dedicando più del 10% dei loro budget a iniziative di sicurezza informatica che coinvolgono l'intelligenza artificiale (IA), con l'obiettivo principale di identificare e fermare proattivamente le minacce con la prevenzione delle frodi (57%), l'analisi predittiva (56%) e il miglioramento del rilevamento (53%).

L'impatto che questi investimenti in IA avranno sul personale della sicurezza informatica è ancora poco chiaro, ma nel breve termine almeno la carenza di personale rimane un problema significativo. L'indagine rileva che più della metà dei leader (53%) considera ancora la mancanza di candidati qualificati come una sfida ad alto impatto, costringendoli ad aumentare la retribuzione (49%), potenziare la formazione interna (49%) e fare maggior affidamento su partner esterni (25%) come i provider di servizi di sicurezza gestiti (MSSP).

La maggior parte già si affida ampiamente a partner terzi, con i provider di servizi IT (67%) in cima alla lista, seguiti dalle società di consulenza (47%) e dagli MSSP (45%). Quasi la metà (47%) ha dichiarato che gli investimenti nei partner vedranno i maggiori aumenti nei prossimi due o tre anni, seguiti da vicino dalla sicurezza del cloud (45%).

Gran parte della pressione che i dirigenti di livello C avvertono sembra essere attribuibile a un aumento degli attacchi informatici che si sono verificati negli ultimi 12 mesi, con l'83% degli intervistati che segnala un aumento. I principali tipi di attacchi informatici segnalati includono il phishing (51%), il denial-of-service (49%) e il ransomware (39%).

Le principali preoccupazioni riguardano tutte l'uso dell'IA per potenziare questi attacchi, con il 55% preoccupato che l'IA venga utilizzata per aumentare gli attacchi di ingegneria sociale rispetto al 50% che è preoccupato per gli attacchi di malware e ransomware guidati dall'IA. Solo il 35% e il 46% degli intervistati, rispettivamente, hanno valutato le proprie difese come elevate quando si tratta di sventare questi tipi di attacchi. Ben oltre un terzo (38%) ha affermato che gli attacchi alimentati dall'IA saranno una sfida importante nei prossimi due o tre anni.

Il 60% completo ha dichiarato di aver anche notato una significativa proliferazione di identità non umane, con il 43% che prevede di rendere la gestione delle identità e degli accessi (IAM) una priorità molto più alta nei prossimi due o tre anni.

Naturalmente, con l'aumento della spesa arriva una maggiore responsabilità e responsabilizzazione. I leader aziendali sono chiaramente disposti a investire nella sicurezza informatica, ma un recente sondaggio di Gartner ha anche rilevato che il 90% dei direttori non esecutivi (NED) manca di un certo livello di fiducia nel valore della sicurezza informatica. Il rapporto di Gartner rileva inoltre che molti degli stessi intervistati incoraggiano le organizzazioni ad assumere più rischi nell'adozione di tecnologie emergenti, soprattutto quando si tratta di investimenti in IA.

Di conseguenza, i team di sicurezza informatica possono aspettarsi che gli investimenti nella sicurezza informatica aumenteranno nel nuovo anno. Allo stesso tempo, è probabile che le organizzazioni accettino livelli di rischio maggiori nella ricerca di una maggiore produttività, indipendentemente dalle potenziali conseguenze.

Massimizza la tua protezione e resilienza informatica con la piattaforma di cybersecurity potenziata dall'IA BarracudaONE . La piattaforma protegge le tue e-mail, i dati, le applicazioni e le reti, ed è rafforzata da un servizio XDR gestito 24/7, unificando le tue difese di sicurezza e fornendo un rilevamento e una risposta alle minacce profondi e intelligenti. Gestisci con fiducia la posizione di sicurezza della tua organizzazione, sfruttando la protezione avanzata, le analisi in tempo reale e le capacità di risposta proattiva. Strumenti di reportistica robusti forniscono informazioni chiare e attuabili, aiutandoti a monitorare i rischi, misurare il ROI e dimostrare l'impatto operativo. Non perdere l'opportunità di ottenere una demo della piattaforma dai nostri esperti di cybersecurity.