il top management non riesce a stabilire con precisione le prioritร di azione a causa dellโutilizzo di gergo e terminologia poco chiari per descrivere le minacce.
โSeparati da un linguaggio comuneโย รจ la nostra nuova ricerca che svela come il top management, nonostante consideri la minaccia di attacchi di cybersecurity il rischio maggiore per le proprie aziende, non รจ in grado di stabilire con precisione le prioritร di azione a causa dellโutilizzo di una terminologia poco chiara per descrivere le minacce.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
In Italia, il 44% dei dirigenti C-Suite intervistati ritiene, infatti, che gli attacchi di cybersecurity siano il pericolo principale per la continuitร del business, prima ancora dei fattori economici (41%) e degli aspetti normativi e di conformitร (35%); ma il 50% ha dichiarato che il linguaggio utilizzato dagli specialisti di sicurezza per descrivere queste minacce rappresenta il maggiore ostacolo alla comprensione dei problemi di cybersecurity piรน urgenti.
La quasi totalitร degli intervistati C-Suite (99%) รจ consapevole della frequenza con cui le loro aziende vengono attaccate e per il 91,5%, indipendentemente dalle dimensioni aziendali, la sicurezza informatica รจ sempre, o spesso, un punto allโordine del giorno nelle riunioni del management e del consiglio di amministrazione, anche se in molti casi non viene del tutto compresa. Secondo il 41%, infatti, il linguaggio confuso del settore rappresenta attualmente un ostacolo alla comprensione della cybersecurity da parte della C-Suite e, soprattutto, di ciรฒ che si dovrebbe fare al riguardo. In Italia, la metร degli intervistati ha dichiarato di trovare poco chiari i termini di base della cybersecurity, come:
- malware (50%)
- phishing (51%)
- ransomware (50%)
Inoltre, il 49% ha dichiarato di non comprendere appieno anche espressioni piรน tecniche come โZero Day Exploitโ e โMD5 Hashโ.
Dove informarsi sulle minacce
Nel tentativo di informarsi sulle ultime minacce informatiche provenienti dal dark web, oltre la metร (52%) di tutti i dirigenti aziendali italiani si affida a notizie, blog di settore e social media per ottenere informazioni sui problemi di sicurezza informatica piรน urgenti allโinterno delle grandi aziende.
Tuttavia, se da un lato le informazioni disponibili pubblicamente forniscono un servizio essenziale per tenersi aggiornati sulle questioni piรน recenti, dallโaltro la dipendenza dal consumo di informazioni sulle notizie di tendenza e piรน โpopolariโ potrebbe limitare la C-Suite dallo sviluppo di una comprensione complessiva della vera natura delle minacce per la loro azienda e di come agire per contrastarle.
Affidarsi a esperti esterni
Per una migliore comprensione, solo il 41% dei C-level in Italia ha dichiarato di utilizzare attualmente esperti esterni per raccogliere informazioni sulle ultime minacce sofisticate che emergono dal dark web. Per quanto riguarda i vari paesi, il 50% dei dirigenti di livello C intervistati in Spagna ha dichiarato che รจ piรน probabile che utilizzino esperti esterni per raccogliere informazioni che possono essere discusse durante le riunioni del consiglio di amministrazione, mentre i dirigenti di livello C intervistati nel Regno Unito sono stati i meno propensi ad affermarlo (solo il 34%).
I risultati della nostra ricerca suggeriscono che i team di senior management, anche se considerano gli attacchi di cybersecurity il rischio principale per le loro aziende, hanno bisogno di aiuto per comprendere le minacce quotidiane alla sicurezza. Il consumo di risorse disponibili pubblicamente e lโaumento del budget destinato alla formazione sono molto importanti per contribuire a sviluppare la consapevolezza, ma il panorama delle minacce รจ complesso e in continua evoluzione e comprende alcuni dei criminali piรน motivati e tecnologicamente sofisticati del pianeta.
Intermezzo promozionale ... continua la lettura dopo il box:
Una comunicazione bidirezionale per massimizzare lโefficacia
ร importante avere una strategia solida, un budget adeguato e del personale esperto in un flusso top-down, ma anche della capacitร di far comprendere gli incidenti rilevanti in modalitร bottom-up, in maniera chiara, senza ricorrere a termini gergali complessi. Senza la possibilitร di interpretare i problemi piรน critici, il linguaggio e la terminologia utilizzati per descrivere le minacce impediscono alle organizzazioni di elaborare un approccio alla cybersecurity, condividere le conoscenze e, in ultima analisi, creare unโintelligence utilizzabile. Una comunicazione bidirezionale efficiente รจ essenziale per lavorare in maniera funzionale nel lungo termine.
ร possibile consultare il report completo โSeparati da un linguaggio comune: i responsabili aziendali sono in grado di riconoscere e intervenire di fronte alla reale minaccia di cyber attacchi?โย a questoย link.
Fonte : https://www.kaspersky.it/
