Ogni trimestre i budget per la sicurezza aumentano, accompagnati da nuovi strumenti e servizi che promettono risultati sempre migliori. Eppure, nonostante questa crescita costante della spesa in cybersecurity, le violazioni continuano a occupare le prime pagine. Gli autori di attacchi si stanno affinando, le vulnerabilità si moltiplicano e i team di sicurezza restano sotto pressione.
Allora, cosa sta succedendo? Come possono le organizzazioni investire milioni per proteggersi e sentirsi comunque a un solo click dal disastro?
Sappiamo che prendi la cybersecurity sul serio. Il problema è che l’aumento degli investimenti non si traduce sempre in una condizione di sicurezza più solida. E le ragioni dipendono meno dall’entità del budget e più da come viene speso.
In una nuova e approfondita analisi di NTT DATA, Secure your business at the speed of AI, approfondiamo le ragioni illustrate di seguito e spieghiamo come affrontarle nel percorso di trasformazione della cybersecurity nell’era dell’intelligenza artificiale.
La cybersecurity come aspetto secondario della strategia aziendale
In una sala riunioni, i dirigenti discutono una grande iniziativa digitale — una nuova piattaforma cloud per migliorare il servizio clienti. Poco distante, il team di sicurezza sta implementando un piano di gestione delle patch e nuovi controlli sugli endpoint. Entrambi svolgono un lavoro fondamentale. Ma non lo fanno insieme.
Quando la cybersecurity è scollegata dalla strategia aziendale e opera in isolamento, diventa reattiva. Le decisioni vengono prese separatamente, spesso come ripensamento rispetto ai progetti di trasformazione. La sicurezza finisce così per creare attriti anziché abilitare il progresso.
Il risultato: investimenti che soddisfano requisiti di conformità, ma contribuiscono poco alla resilienza di lungo periodo.
Per quanto la sicurezza serva a tenere fuori le minacce, deve anche consentire all’organizzazione di andare avanti con fiducia. Senza allineamento, l’aumento della spesa non si traduce in una reale preparazione alla sicurezza.
Il divario di percezione: la cybersecurity come vincolo per il business
Nonostante la sua importanza critica, la cybersecurity soffre ancora di un problema di percezione. Molti stakeholder la considerano un freno alle prestazioni aziendali. Quando questa visione prende piede, le iniziative di sicurezza vengono de-prioritizzate e le decisioni di investimento si concentrano sulla correzione delle falle anziché sulla prevenzione.
Costruire fiducia significa riposizionare la cybersecurity come un fattore abilitante per innovare in sicurezza, proteggere la fiducia dei clienti e rafforzare la resilienza.
Costi senza chiarezza sui risultati
Gli investimenti in cybersecurity spesso crescono più rapidamente della comprensione dei risultati che dovrebbero generare. Ne derivano capacità sovrapposte — più strumenti che svolgono funzioni simili — e costi crescenti senza benefici concreti per il business. I progetti di integrazione si protraggono nel tempo, mentre la risposta agli incidenti rallenta perché i dati sono distribuiti in silos differenti.
Nel frattempo, il management inizia a mettere in discussione il ROI della spesa per la sicurezza — e la sua capacità di generare reali risultati di business — arrivando talvolta a ulteriori acquisti reattivi: « Se questo strumento non ha risolto il problema, forse lo farà il prossimo. »
È un circolo vizioso costoso che raramente produce risultati significativi con un impatto tangibile sulle performance aziendali e apprezzati dal top management e dai consigli di amministrazione — come la riduzione del rischio o il miglioramento della resilienza.
La spirale della complessità: troppi strumenti, poca coesione
Molti ambienti di sicurezza assomigliano a un patchwork digitale, con decine di strumenti acquistati in momenti diversi per risolvere problemi differenti — un firewall qui, una soluzione di endpoint detection là, e il monitoraggio del cloud altrove.
Tutti gli strumenti hanno uno scopo, ma senza integrazione si creano silos che limitano la visibilità. Console diverse generano avvisi differenti, costringendo i team a collegare manualmente le informazioni tra sistemi che non comunicano tra loro.
Un analista di sicurezza che cerca di ricostruire un incidente può passare ore a spostarsi tra dashboard diverse. Quando riesce ad avere il quadro completo, l’auore di attacchi si è già mosso oltre.
Questa mancanza di coesione rallenta i tempi di risposta, aumenta i costi, consuma risorse e lascia pericolosi punti ciechi. L’ironia è evidente: più strumenti si aggiungono, meno controllo si ha.
Il problema dell’applicazione incoerente delle policy
Anche le migliori policy perdono efficacia se non vengono applicate in modo coerente. Molte organizzazioni presentano un’applicazione disomogenea delle policy nei loro ambienti distribuiti e complessi. Può esserci una policy per i sistemi IT on‑premise, un’altra per gli ambienti cloud e un’altra ancora per l’OT.
Questo approccio frammentato crea lacune in cui i rischi possono proliferare. Controlli di accesso configurati in modo errato in un’istanza cloud dimenticata possono diventare una porta aperta. E poiché ogni ambiente è gestito separatamente, queste incoerenze spesso passano inosservate fino a quando è troppo tardi.
In un’epoca in cui ecosistemi ibridi e multicloud ed edge computing sono la norma, una sicurezza coerente e uniforme, basata su policy, è essenziale.
- LEGGI ANCHE: Misure proattive, risultati sicuri: rendi la tua organizzazione resiliente agli attacchi informatici
La strada da seguire: più intelligente, non più grande
La soluzione è investire in modo più intelligente, iniziando dal considerare la cybersecurity come una componente centrale della strategia aziendale, e non come un aspetto tecnologico o di conformità affrontato a posteriori.
Le organizzazioni leader stanno passando da difese reattive e frammentate a strategie continue e connesse, capaci di adattarsi in tempo reale. Danno priorità a integrazione, visibilità e automazione, investendo in ecosistemi coerenti anziché in strumenti isolati.
Si pongono domande come:
- In che modo questo investimento supporta i nostri obiettivi di business?
- Come migliorerà la visibilità sull’intero ambiente?
- È in grado di adattarsi all’evoluzione delle minacce — e delle priorità aziendali?
Quando la spesa e la strategia di cybersecurity sono allineate, il ROI diventa misurabile — in termini sia di rafforzamento delle difese, che di fiducia maggiore, innovazione più rapida e resilienza duratura.