In un panorama in cui i budget vengono ridotti in vari settori, emerge una tendenza peculiare: la crescita dei budget per l’IT e la sicurezza. Axonius, in un recente studio, rivela che il 74% dei decisori IT e di sicurezza hanno assistito a un aumento del budget IT o di sicurezza della propria organizzazione rispetto all'anno precedente. Questa iniezione finanziaria, tuttavia, non garantisce una difesa efficace contro le minacce in evoluzione affrontate dalle organizzazioni a livello globale. Sebbene i numeri mostrino l’impegno nei confronti della sicurezza informatica, la vera domanda è se questi investimenti vengono massimizzati al massimo del loro potenziale.
La crescita e le sue implicazioni
Per le organizzazioni che devono affrontare la tempesta dell’incertezza economica, il rifugio sta nel dare priorità ai budget IT e di sicurezza. Uno sconcertante 74% afferma che i propri budget sono aumentati, accompagnato da un aumento significativo dell’organico per il 63% delle organizzazioni. Tuttavia, emerge una rivelazione sconcertante: coloro che stanno subendo riduzioni di budget o di personale sono alle prese con gravi conseguenze. Un aumento del 51% dei rischi per la sicurezza e un aumento del 49% degli attacchi o delle vulnerabilità illustrano l’elevata posta in gioco delle risorse sottoutilizzate.
Dean Sysman, CEO di Axonius, sottolinea il ruolo vitale della sicurezza informatica anche in tempi economici tumultuosi. Egli avverte che il semplice aumento del budget e dell'organico non è una panacea. La realtà è cruda: nonostante disponga di un arsenale di strumenti di sicurezza, la maggior parte delle organizzazioni non riesce a sfruttare appieno i propri investimenti nella sicurezza informatica. Con l’avvicinarsi del 2024, con potenziali aumenti dei budget per la sicurezza, Sysman sollecita uno spostamento dell’attenzione dall’accumulazione all’ottimizzazione.
Le promesse e le insidie dell'ottimizzazione dell'intelligenza artificiale
Gli intervistati ripongono le loro speranze nell’intelligenza artificiale come chiave per l’ottimizzazione. Uno sconcertante 76% afferma che le proprie organizzazioni stanno investendo di più in AI/ML rispetto a un anno fa e l’85% esprime interesse nell’applicazione dell’AI nelle operazioni IT e di sicurezza nel prossimo anno. Il fascino dell’intelligenza artificiale risiede nel suo potenziale di semplificare le attività e affrontare il crescente carico di lavoro della sicurezza informatica .
Ma la luna di miele con l’intelligenza artificiale non è priva di sfide. Mentre il 39% delle organizzazioni, a fronte di un numero ridotto di dipendenti, adotta strumenti basati sull’intelligenza artificiale, Sysman avverte che l’intelligenza artificiale, nella sua forma attuale, comporta imprecisioni ed errori che richiedono l’intervento umano. Lo spettro dell’intelligenza artificiale generativa, con il suo potenziale di imitare la comunicazione di tipo umano, fa sollevare le sopracciglia. Un significativo 72% dei decisori IT e di sicurezza esprime preoccupazione per gli effetti negativi dell’intelligenza artificiale generativa, riconoscendone il potenziale nella creazione di email di phishing persuasive.
Decifrare il futuro degli investimenti nella sicurezza informatica
Anche se i professionisti della sicurezza informatica sono alle prese con le esigenze di un panorama in continua evoluzione, il burnout sembra essere in declino. Sorprendentemente, il 66% riferisce di non aver sperimentato il burnout sul lavoro, con il 40% che si sente meno esaurito rispetto a un anno fa. La resilienza del settore, tuttavia, non annulla la necessità di vigilanza e investimenti strategici.
Man mano che i budget aumentano, emerge una priorità paradossale: l’87% dà priorità al miglioramento dell’infrastruttura cloud e l’85% si concentra sull’ottimizzazione dei costi IT nei prossimi 12 mesi. Il perseguimento dell’ottimizzazione dei costi, anche a fronte di budget aumentati, sottolinea un approccio pragmatico alla sicurezza informatica.
Nel campo in continua evoluzione dell’IT e della sicurezza, i decisori prevedono un futuro caratterizzato da competenze specializzate e dall’adozione di tecnologie emergenti. Quasi tre intervistati su cinque (58%) prevedono un panorama in cui competenze specializzate e tecnologie avanzate saranno il fulcro della battaglia in corso contro le minacce informatiche.
Mentre le organizzazioni si preparano per un futuro caratterizzato da budget crescenti e minacce in continua evoluzione, la domanda rimane: questi investimenti nella sicurezza informatica stanno davvero sbloccando il loro pieno potenziale o stanno semplicemente scalfindo la superficie di un panorama complesso e dinamico?