Kaspersky: in Italia per il 50% dei dirigenti non sono chiari i termini malware, ransomware e phishing

La ricerca di Kaspersky ‘Separati da un linguaggio comune’ rivela che, nonostante il top management consideri la minaccia di attacchi di cybersecurity il rischio maggiore per le proprie aziende, non riesce a stabilire con precisione le priorità di azione a causa dell'utilizzo di gergo e terminologia poco chiari per descrivere le minacce. In Italia, infatti, quasi la metà dei dirigenti C-Suite intervistati (44%) ritiene che gli attacchi di cybersecurity siano il pericolo principale per la continuità del business, prima ancora dei fattori economici (41%) e degli aspetti normativi e di conformità (35%); ma il 50% ha dichiarato che il linguaggio utilizzato dagli specialisti di sicurezza per descrivere queste minacce rappresenta il maggiore ostacolo alla comprensione dei problemi di cybersecurity più urgenti.

Il 99% degli intervistati C-Suite in Italia è consapevole della frequenza con cui le loro aziende vengono attaccate e per il 91,5%, indipendentemente dalle dimensioni aziendali, la sicurezza informatica è sempre, o spesso, un punto all’ordine del giorno nelle riunioni del management e del consiglio di amministrazione. Quando la comprensione della cybersecurity è fondata e completa la C-Suite si trova ad affrontare tre ostacoli all’interno del proprio team di management: la mancanza di strumenti idonei (45%), le restrizioni di budget (43%) e la mancanza di una formazione adeguata in materia (42%).

In molti casi però, la sicurezza informatica non viene del tutto compresa e, nonostante per il 65% sia sempre un argomento in agenda nelle riunioni del board, il 41% degli intervistati ritiene che il gergo e i termini confusi del settore rappresentino attualmente un ostacolo alla comprensione della cybersecurity da parte della C-Suite e, soprattutto, di ciò che si dovrebbe fare al riguardo. Dato che raggiunge rispettivamente il 50% e il 55% tra i Chief Compliance Officer e i Chief Risk Officer, fino ad arrivare alla percentuale record pari al 60% tra i Chief Marketing Officer, che considerano il linguaggio poco chiaro la criticità principale per una piena comprensione.

“È importante avere una strategia solida, un budget adeguato e del personale esperto in un flusso top-down, ma anche della capacità di far comprendere gli incidenti rilevanti in modalità bottom-up, in maniera chiara, senza ricorrere a termini gergali complessi. Una comunicazione bidirezionale efficiente è essenziale per lavorare in maniera funzionale nel lungo termine”, sottolinea Cesare D’Angelo, General Manager Kaspersky Italy & Mediterranean.

Per spiegare meglio questo aspetto, in Italia, la metà degli intervistati ha dichiarato di trovare confusi i termini di base della cybersecurity, come malware (50%), phishing (51%) e ransomware (50%). Inoltre, il 49,5% ha dichiarato di non comprendere appieno anche espressioni più tecniche come “Zero Day Exploit” e “MD5 Hash”.