La ricerca di
Kaspersky ‘Separati da un linguaggio comune’ rivela che, nonostante il top management consideri la minaccia di attacchi di cybersecurity il rischio maggiore per le proprie aziende, non riesce a stabilire con precisione le priorità di azione a causa dell'utilizzo di gergo e terminologia poco chiari per descrivere le minacce. In Italia, infatti, quasi la metà dei dirigenti C-Suite intervistati (44%) ritiene che gli attacchi di cybersecurity siano il pericolo principale per la continuità del business, prima ancora dei fattori economici (41%) e degli aspetti normativi e di conformità (35%); ma
il 50% ha dichiarato che il linguaggio utilizzato dagli specialisti di sicurezza per descrivere queste minacce rappresenta il maggiore ostacolo alla comprensione dei problemi di cybersecurity più urgenti.
Il 99% degli intervistati C-Suite in Italia è consapevole della frequenza con cui le loro aziende vengono attaccate e per il 91,5%, indipendentemente dalle dimensioni aziendali, la sicurezza informatica è sempre, o spesso, un punto all’ordine del giorno nelle riunioni del management e del consiglio di amministrazione. Quando la comprensione della cybersecurity è fondata e completa
la C-Suite si trova ad affrontare tre ostacoli all’interno del proprio team di management: la mancanza di strumenti idonei (45%), le restrizioni di budget (43%) e la mancanza di una formazione adeguata in materia (42%).
In molti casi però,
la sicurezza informatica non viene del tutto compresa e, nonostante per il 65% sia sempre un argomento in agenda nelle riunioni del board, il 41% degli intervistati ritiene che il gergo e i termini confusi del settore rappresentino attualmente un ostacolo alla comprensione della cybersecurity da parte della C-Suite e, soprattutto, di ciò che si dovrebbe fare al riguardo. Dato che raggiunge rispettivamente il 50% e il 55% tra i Chief Compliance Officer e i Chief Risk Officer, fino ad arrivare alla percentuale record pari al 60% tra i Chief Marketing Officer, che considerano il linguaggio poco chiaro la criticità principale per una piena comprensione.
“È importante avere una strategia solida, un budget adeguato e del personale esperto in un flusso top-down, ma anche della capacità di far comprendere gli incidenti rilevanti in modalità bottom-up, in maniera chiara, senza ricorrere a termini gergali complessi. Una comunicazione bidirezionale efficiente è essenziale per lavorare in maniera funzionale nel lungo termine”,
sottolinea Cesare D’Angelo, General Manager Kaspersky Italy & Mediterranean.
Per spiegare meglio questo aspetto, in Italia, la metà degli intervistati ha dichiarato di trovare confusi i termini di base della cybersecurity,
come malware (50%), phishing (51%) e ransomware (50%). Inoltre, il 49,5% ha dichiarato di non comprendere appieno anche espressioni più tecniche come “Zero Day Exploit” e “MD5 Hash”.