Lo stato del Human Risk: i bilanci e il business della sicurezza

Il rischio umano non è più una conversazione secondaria. Nel 2025, è la questione centrale che determina il modo in cui i leader della sicurezza pensano al rischio, alle risorse e alla resilienza.

Ogni anno, Mimecast effettua un sondaggio su oltre 1.000 responsabili della sicurezza e dell'IT, in diversi settori e continenti. Il rapporto di quest'anno, The State of Human Risk 2025, conferma ciò che molti di noi hanno visto in prima persona: la conversazione è cambiata. La vera minaccia non è solo fuori dal firewall, ma anche all'interno dell'organizzazione.

Questo è il quinto blog della serie e si concentra su una delle leve più importanti che hanno i leader della sicurezza: il budget.

I budget sono in aumento, ma anche le aspettative

Secondo il rapporto, l'85% delle organizzazioni ha aumentato il proprio budget per la cybersecurity lo scorso anno. Questo è un buon segno. Ma quando solo il 3% dei leader afferma che il budget attuale è sufficiente, è chiaro che il finanziamento da solo non risolve il problema.

Non si tratta solo di quanto denaro viene speso. Si tratta di come viene utilizzato quel denaro.

I leader della sicurezza riferiscono di aver bisogno di maggiore supporto in tre aree chiave: persone, strumenti per proteggere le piattaforme di collaborazione e sicurezza delle e-mail. Ma molti lottano ancora per ottenere il consenso necessario da parte del consiglio di amministrazione.

I consigli di amministrazione oggi vogliono una chiara giustificazione per ogni dollaro speso. Vogliono vedere risultati aziendali misurabili, maggiore continuità, minori rischi, migliore preparazione. I team di sicurezza devono raccontare questa storia in modo più efficace, e nel linguaggio che il consiglio di amministrazione comprende.

Efficienza rispetto all'espansione

Più soldi non sempre significano più strumenti. In effetti, la dispersione degli strumenti può diventare un problema.

Gli strumenti scollegati aggiungono livelli di complessità. Creano avvisi duplicati, frammentano la visibilità e rallentano i tempi di risposta. Il risultato? I team di sicurezza finiscono per passare più tempo a gestire i sistemi che a gestire le minacce.

Ciò che serve è il consolidamento. Piattaforme integrate in grado di far emergere il segnale giusto al momento giusto. Meno rumore. Più chiarezza.

Una solida strategia di gestione del rischio umano offre ai leader questa chiarezza. Permette ai team di vedere tutti i comportamenti, di correlare gli eventi e di concentrarsi su ciò che conta di più.

Trasformare l'intuizione in azione

I team di sicurezza hanno a che fare con una marea di dati ogni giorno. Un accesso da un luogo insolito, un click sospetto via e-mail, un download di codice sorgente: ognuno di essi, da solo, è una bandiera rossa. Insieme, sono una sirena.

Ma se questi eventi si trovano in dashboard separati, lo schema si perde. Questo è il vero pericolo degli strumenti disgiunti.

Più i team riescono a collegare i punti in modo efficiente, più velocemente possono agire. Questo è ciò che interessa ai consigli di amministrazione. È questo che crea fiducia.

Un pensiero finale

La cybersecurity avrà sempre bisogno di più budget. Ma ciò che fa guadagnare più budget è mostrare l'impatto.

Poiché il rischio umano diventa la sfida che definisce la prossima era della cybersecurity, il modo in cui pensiamo agli strumenti, ai budget e alla comunicazione deve evolversi.

I team che vinceranno saranno quelli che faranno di più con quello che hanno, che useranno l'intelligenza integrata per muoversi più velocemente e che sapranno dimostrare chiaramente il valore di ogni decisione.

Può leggere il rapporto completo qui: Lo Stato del Human Risk 2025.