Malware, ransomware e phishing, termini poco chiari per il 50% dei dirigenti italiani

Nostra ricerca ‘Separati da un linguaggio comune’ rivela che il top management non riesce a stabilire con precisione le priorità di azione a causa dell’utilizzo di gergo e terminologia poco chiari per descrivere le minacce.

Separati da un linguaggio comune è la nostra nuova ricerca che svela come il top management, nonostante consideri la minaccia di attacchi di cybersecurity il rischio maggiore per le proprie aziende, non è in grado di stabilire con precisione le priorità di azione a causa dell’utilizzo di una terminologia poco chiara per descrivere le minacce.

In Italia, il 44% dei dirigenti C-Suite intervistati ritiene, infatti, che gli attacchi di cybersecurity siano il pericolo principale per la continuità del business, prima ancora dei fattori economici (41%) e degli aspetti normativi e di conformità (35%); ma il 50% ha dichiarato che il linguaggio utilizzato dagli specialisti di sicurezza per descrivere queste minacce rappresenta il maggiore ostacolo alla comprensione dei problemi di cybersecurity più urgenti.

La quasi totalità degli intervistati C-Suite (99%) è consapevole della frequenza con cui le loro aziende vengono attaccate e per il 91,5%, indipendentemente dalle dimensioni aziendali, la sicurezza informatica è sempre, o spesso, un punto all’ordine del giorno nelle riunioni del management e del consiglio di amministrazione, anche se in molti casi non viene del tutto compresa. Secondo il 41%, infatti, il linguaggio confuso del settore rappresenta attualmente un ostacolo alla comprensione della cybersecurity da parte della C-Suite e, soprattutto, di ciò che si dovrebbe fare al riguardo. In Italia, la metà degli intervistati ha dichiarato di trovare poco chiari i termini di base della cybersecurity, come:

  • malware (50%)
  • phishing (51%)
  • ransomware (50%)

Inoltre, il 49% ha dichiarato di non comprendere appieno anche espressioni più tecniche come “Zero Day Exploit” e “MD5 Hash”.

Dove informarsi sulle minacce

Nel tentativo di informarsi sulle ultime minacce informatiche provenienti dal dark web, oltre la metà (52%) di tutti i dirigenti aziendali italiani si affida a notizie, blog di settore e social media per ottenere informazioni sui problemi di sicurezza informatica più urgenti all’interno delle grandi aziende.

Tuttavia, se da un lato le informazioni disponibili pubblicamente forniscono un servizio essenziale per tenersi aggiornati sulle questioni più recenti, dall’altro la dipendenza dal consumo di informazioni sulle notizie di tendenza e più “popolari” potrebbe limitare la C-Suite dallo sviluppo di una comprensione complessiva della vera natura delle minacce per la loro azienda e di come agire per contrastarle.

Affidarsi a esperti esterni

Per una migliore comprensione, solo il 41% dei C-level in Italia ha dichiarato di utilizzare attualmente esperti esterni per raccogliere informazioni sulle ultime minacce sofisticate che emergono dal dark web. Per quanto riguarda i vari paesi, il 50% dei dirigenti di livello C intervistati in Spagna ha dichiarato che è più probabile che utilizzino esperti esterni per raccogliere informazioni che possono essere discusse durante le riunioni del consiglio di amministrazione, mentre i dirigenti di livello C intervistati nel Regno Unito sono stati i meno propensi ad affermarlo (solo il 34%).

I risultati della nostra ricerca suggeriscono che i team di senior management, anche se considerano gli attacchi di cybersecurity il rischio principale per le loro aziende, hanno bisogno di aiuto per comprendere le minacce quotidiane alla sicurezza. Il consumo di risorse disponibili pubblicamente e l’aumento del budget destinato alla formazione sono molto importanti per contribuire a sviluppare la consapevolezza, ma il panorama delle minacce è complesso e in continua evoluzione e comprende alcuni dei criminali più motivati e tecnologicamente sofisticati del pianeta.

Una comunicazione bidirezionale per massimizzare l’efficacia

È importante avere una strategia solida, un budget adeguato e del personale esperto in un flusso top-down, ma anche della capacità di far comprendere gli incidenti rilevanti in modalità bottom-up, in maniera chiara, senza ricorrere a termini gergali complessi. Senza la possibilità di interpretare i problemi più critici, il linguaggio e la terminologia utilizzati per descrivere le minacce impediscono alle organizzazioni di elaborare un approccio alla cybersecurity, condividere le conoscenze e, in ultima analisi, creare un’intelligence utilizzabile. Una comunicazione bidirezionale efficiente è essenziale per lavorare in maniera funzionale nel lungo termine.

È possibile consultare il report completo ‘Separati da un linguaggio comune: i responsabili aziendali sono in grado di riconoscere e intervenire di fronte alla reale minaccia di cyber attacchi?’ a questo link.

Consigli