(Adnkronos) - • In Italia il 41% degli specialisti di sicurezza C-level ha dichiarato che il linguaggio utilizzato per descrivere le minacce rappresenta il principale ostacolo alla comprensione dei problemi di cybersecurity.

• Il 44% dei dirigenti C-Suite ritiene che gli attacchi di cybersecurity siano il pericolo principale per la continuità del business, prima ancora dei fattori economici (41%).

Milano, 24 gennaio 2023. La ricerca di Kaspersky ‘ Separati da un linguaggio comune ' rivela che, nonostante il top management consideri la minaccia di attacchi di cybersecurity il rischio maggiore per le proprie aziende, non riesce a stabilire con precisione le priorità di azione a causa dell'utilizzo di gergo e terminologia poco chiari per descrivere le minacce. In Italia, infatti, quasi la metà dei dirigenti C-Suite intervistati (44%) ritiene che gli attacchi di cybersecurity siano il pericolo principale per la continuità del business, prima ancora dei fattori economici (41%) e degli aspetti normativi e di conformità (35%); ma il 50% ha dichiarato che il linguaggio utilizzato dagli specialisti di sicurezza per descrivere queste minacce rappresenta il maggiore ostacolo alla comprensione dei problemi di cybersecurity più urgenti.

Il 99% degli intervistati C-Suite in Italia è consapevole della frequenza con cui le loro aziende vengono attaccate e per il 91,5%, indipendentemente dalle dimensioni aziendali, la sicurezza informatica è sempre, o spesso, un punto all'ordine del giorno nelle riunioni del management e del consiglio di amministrazione. Quando la comprensione della cybersecurity è fondata e completa la C-Suite si trova ad affrontare tre ostacoli all'interno del proprio team di management: la mancanza di strumenti idonei (45%), le restrizioni di budget (43%) e la mancanza di una formazione adeguata in materia (42%).

In molti casi però, la sicurezza informatica non viene del tutto compresa e, nonostante per il 65% sia sempre un argomento in agenda nelle riunioni del board, il 41% degli intervistati ritiene che il gergo e i termini confusi del settore rappresentino attualmente un ostacolo alla comprensione della cybersecurity da parte della C-Suite e, soprattutto, di ciò che si dovrebbe fare al riguardo. Dato che raggiunge rispettivamente il 50% e il 55% tra i Chief Compliance Officer e i Chief Risk Officer, fino ad arrivare alla percentuale record pari al 60% tra i Chief Marketing Officer, che considerano il linguaggio poco chiaro la criticità principale per una piena comprensione.

“È importante avere una strategia solida, un budget adeguato e del personale esperto in un flusso top-down, ma anche della capacità di far comprendere gli incidenti rilevanti in modalità bottom-up, in maniera chiara, senza ricorrere a termini gergali complessi. Una comunicazione bidirezionale efficiente è essenziale per lavorare in maniera funzionale nel lungo termine”, sottolinea Cesare D'Angelo, General Manager Kaspersky Italy & Mediterranean.

Per spiegare meglio questo aspetto, in Italia, la metà degli intervistati ha dichiarato di trovare confusi i termini di base della cybersecurity, come malware (50%), phishing (51%) e ransomware (50%). Inoltre, il 49,5% ha dichiarato di non comprendere appieno anche espressioni più tecniche come “Zero Day Exploit” e “MD5 Hash”.

“I nostri risultati suggeriscono che, anche se i team di senior management considerano gli attacchi di cybersecurity il rischio principale per le loro aziende, la mancanza di una reale comprensione della natura delle minacce significa che spesso non viene considerata una priorità durante le riunioni. In effetti, ciò potrebbe indicare che, in molti casi, si trovano nella posizione di dover prendere decisioni critiche per l'azienda senza avere un quadro chiaro del panorama delle minacce e del rischio che rappresentano. Senza la possibilità di interpretare i problemi più critici, il linguaggio e la terminologia utilizzati per descrivere le minacce impediscono alle organizzazioni di elaborare un approccio alla cybersecurity, condividere le conoscenze e, in ultima analisi, creare un'intelligence utilizzabile”, spiega David Emm, Principal Security Researcher di Kaspersky.

Kaspersky ‘Separati da un linguaggio comune: i responsabili aziendali sono in grado di riconoscere e intervenire di fronte alla reale minaccia di cyber attacchi?' ha coinvolto 1.800 decision maker C-Suite di grandi aziende con oltre 1.000 dipendenti in 12 Paesi. In Italia sono stati intervistati 200 dirigenti. Gli intervistati sono stati interrogati sulla cybersecurity all'interno della loro azienda, sulle misure adottate per proteggersi e sugli ostacoli che devono affrontare come management team.

