Nonostante il top management italiano consideri la minaccia di attacchi di cybersecurity il rischio maggiore per le proprie aziende, non riesce a stabilire con precisione le priorità di azione, a causa dell’utilizzo di gergo e terminologia poco chiari per descrivere le minacce. La ricerca di Kaspersky ‘Separati da un linguaggio comune’ rivela che in Italia quasi la metà dei dirigenti C-Suite intervistati (44%) ritiene che gli attacchi di cybersecurity siano il pericolo principale per la continuità del business, prima ancora dei fattori economici (41%) e degli aspetti normativi e di conformità (35%). Ma il 50% dichiara che il linguaggio utilizzato dagli specialisti di sicurezza per descrivere queste minacce rappresenta il maggiore ostacolo alla comprensione dei problemi di cybersecurity più urgenti.
Consapevoli, ma poco formati in cybersecurity
Il 99% degli intervistati C-Suite in Italia è consapevole della frequenza con cui le loro aziende vengono attaccate, e per il 91,5%, indipendentemente dalle dimensioni aziendali, la sicurezza informatica è sempre, o spesso, un punto all’ordine del giorno nelle riunioni del management e del consiglio di amministrazione. Quando la comprensione della cybersecurity è fondata e completa la C-Suite si trova ad affrontare tre ostacoli all’interno del proprio team di management: la mancanza di strumenti idonei (45%), le restrizioni di budget (43%) e la mancanza di una formazione adeguata in materia (42%).
Il linguaggio poco chiaro è la criticità principale
In molti casi però, la sicurezza informatica non viene del tutto compresa, e nonostante per il 65% sia sempre un argomento in agenda nelle riunioni del board, il 41% degli intervistati ritiene che il gergo e i termini confusi del settore rappresentino attualmente un ostacolo alla comprensione della cybersecurity da parte della C-Suite, e soprattutto, di ciò che si dovrebbe fare al riguardo. Dato che raggiunge rispettivamente il 50% e il 55% tra i Chief Compliance Officer e i Chief Risk Officer, fino ad arrivare alla percentuale record del 60% tra i Chief Marketing Officer, che considerano il linguaggio poco chiaro la criticità principale per una piena comprensione.
Prendere decisioni critiche senza comprendere le minacce
Più in dettaglio, la metà degli intervistati trova confusi i termini base della cybersecurity, come malware (50%), phishing (51%) e ransomware (50%). Inoltre, il 49,5% non comprende appieno anche espressioni più tecniche, come Zero Day Exploit e MD5 Hash.
“Ciò potrebbe indicare, che in molti casi, i dirigenti si trovano nella posizione di dover prendere decisioni critiche per l’azienda senza avere un quadro chiaro del panorama delle minacce e del rischio che rappresentano – spiega David Emm, Principal Security Researcher di Kaspersky -. Senza la possibilità di interpretare i problemi più critici, il linguaggio e la terminologia utilizzati per descrivere le minacce impediscono alle organizzazioni di elaborare un approccio alla cybersecurity, condividere le conoscenze, e in ultima analisi, creare un’intelligence utilizzabile”.