Forrester Research ha condotto una ricerca riguardante i
budget che le imprese intendono impiegare per la sicurezza IT nel corso del 2018. Il campione esaminato comprende aziende che già investono dal 10 al 30 percento del loro budget tecnologico per soluzioni legate all'IT security.
L'indagine ha in particolare rilevato che le aziende che più investono in sicurezza sono anche quelle che più probabilmente
rendono pubblici i loro "data breach". La conclusione deriva dal fatto che i due terzi delle imprese che investono poco in sicurezza (10 percento o meno del budget)
non hanno segnalato alcuna breccia negli ultimi dodici mesi: è decisamente improbabile che non ne abbiano davvero subita nessuna, quindi o
non se ne sono accorte o hanno scelto di non divulgarla. Questa quota
scende al 41 percento tra le aziende che spendono il 20-30 percento del budget in sicurezza.
Il fatto che un'azienda segnali poche o nessuna breccia
non è un indice di maggiore sicurezza, spiega Forrester. È invece segno di poca conoscenza: i budget bassi impediscono alle imprese di
comprendere appieno la loro vera "security posture".
Ragionando per settori di mercato, è il comparto dei
servizi finanziari a mostrare la quota maggiore di aziende che investono di più. A questo settore di mercato corrisponde infatti il 28 percento delle imprese sia nella fascia di quelle che spendono in sicurezza il 11-20 percento del budget, sia nella fascia 21-30 percento. La fascia delle imprese che dedicano all'IT security meno del 10 percento del budget tecnologico è guidata invece dalle aziende della
PA e della
Sanità.