Negli ultimi anni la crescita delle minacce di sicurezza informatica ha portato, nel settore della cyber-security, un aumento degli investimenti. I CISO e gli altri lavoratori nell’ambito della cyber-security sono stati beneficiati dall’aumento dei bilanci nel settori. Diversi tipi di spese preventivate nei piani d’investimento hanno aiutato a creare infrastrutture più sicure. Ma sopratutto più adatte a gestire e respingere violazioni e attacchi dall’esterno. Ma qual è la situazione riguardante gli investimenti cyber-security dopo il COVID-19? Vediamolo insieme in quest’articolo.
Investimenti cyber-security post COVID
Mentre la quarantena è finita in certi paesi e alcuni lavoratori iniziano a tornare negli uffici, le aziende del mondo stanno affrontando le conseguenze del Covid. Le statistiche riportano che potremmo subire una recessione economica. Di conseguenza, è probabile che i fondi stanziati per il settore IT subiscano una flessione. Ciò può influire anche sui budget per la sicurezza informatica.
Gli studi e i dati
A maggio, Gartner ha previsto che la spesa IT complessiva diminuirà dell’8% tra il 2019 e il 2020. Ciò significa che le organizzazioni potrebbero decidere anche di spendere meno in software e servizi di sicurezza. Nonostante ciò, però, con l’avvento del lavoro a distanza, molte aziende hanno deciso di investire più denaro nei servizi cloud.
Un altro studio leggermente più ottimista, sempre di Gartner, pubblicato a giugno, ha rilevato che la spesa per la sicurezza aumenterebbe di circa il 2,4 percento nel 2020.
All’incirca nello stesso periodo, Forrester ha pubblicato il proprio rapporto. Esso riporta che molti CISO si stanno preparando a tagli del personale e problemi come l’aumento dei ransomware. Duri colpi al personale, quindi, che nel futuro prossimo verrà inevitabilmente penalizzato, secondo il rapporto.
Le realtà nell’ambito della cyber-security stanno vivendo con budget sempre più ristretti. Nell’ultimo mese, secondo alcuni studi, si è prevista una riduzione della forza lavoro del 16%. Sono studi, e non certezze, e bisognerà aspettare per vedere se le tendenze previste diverranno realtà. Al momento, però, è bene prevenire e pensare a piani di sicurezza applicabili.
Definire le priorità in base agli investimenti cyber-security
Nel post COVID-19, molte organizzazioni stanno rivalutando le proprie priorità. Fra esse c’è l’incertezza di far tornare il personale negli uffici o continuare con lo smart-working per ridurre i rischi. I Direttori Finanziari stanno prendendo decisioni sul bilancio basate su fattori economici generali che possono influenzare cose come le spese destinate alle infrastrutture di sicurezza.
Molte organizzazioni potrebbero concentrarsi su progetti mission-critical che possono generare profitti. È previsto il congelamento di contratti non essenziali, la diminuzione della formazione e dei viaggi aziendali non necessari. La principale preoccupazione sono però gli inevitabili licenziamenti in tutto il settore.
Per fortuna, molti ritengono che la maggior parte di questi tagli sarà temporanea. Le più lungimiranti fra le organizzazioni sanno che i budget per la cyber-security non possono essere ridotti. Soprattutto in un momento di debolezza in cui gli hacker si stanno muovendo sempre più per colpire! La speranza è che i CISO siano intelligenti e si muovano con cautela.
Come sopravvivere alla riduzione dei budget di sicurezza
I leader della sicurezza dovranno adattarsi, rapidamente, e ridimensionare tutte le spese riallineando le proprie strategie in base alla riduzione dei costi. In questo momento più che mai è necessario applicare una gestione efficace delle risorse. È come se fosse in corso un riavvio del sistema.
Non si può retrocedere proprio ora che minacce come phishing e hacking sono elevate a causa della pandemia di COVID-19. Ai CISO verrà quindi chiesto di prevedere risparmi sui costi, ripensando, se necessario, i tipi di software e servizi da integrare.
L’assunzione di nuovo personale dovrebbe puntare a scegliere professionisti più flessibili e versatili. Individui che lavorino abilmente, ma in linea con l’andamento del mercato e la possibile crisi. Nuove pratiche di gestione del rischio dovrebbero essere integrate. Si tratta di bilanciare i mezzi ai possibili rischi per l’impresa.
Le altre previsioni
Mentre alcuni, come visto, prevedono danni sulle spese per la sicurezza, non tutti sono sicuri che il 2020 comporterà una riduzione degli investimenti cyber-security.
Bank of America Securities prevede che la spesa per la sicurezza informatica aumenterà di circa il 2,8% quest’anno, anche se la spesa IT complessiva diminuirà. Ciò perché verranno penalizzati servizi di sicurezza classica, in favore di tecnologie all’avanguardia come la gestione delle identità e degli accessi, la sicurezza degli endpoint, le iniziative a rischio zero e i servizi basati su cloud.
Il COVID-19 ha colpito in un momento di frammentazione del mercato della sicurezza. Ciò probabilmente porterà a una maggiore attività commerciale, che porterà diversi fornitori a unirsi ad aziende più piccole, creando nuove realtà. Queste trasformazioni sono sempre un motore del settore.
Il 15 giugno, ad esempio, IBM ha annunciato un accordo con la società di sicurezza Spanugo, la quale produce software di garanzia della sicurezza.
Allo stesso tempo, con queste tendenze di fusione e macro-sicurezza i budget per cyber-security non vengono del tutto spazzati via, ma semplicemente spostati.
Il Virus ha quindi forzato i leader del settore della sicurezza a fare una revisione profonda dei propri arsenali. Riallineare i budget può essere un vantaggio, se il tutto viene ben orchestrato.