(Immagine generata dall'AI, fonte Kaspersky)
Malware generici, ransomware, attacchi di phishing: sono oramai fenomeni noti anche ai non addetti ai lavori. Eppure nelle aziende permangono lacune di ignoranza o se non altro una certa confusione su questi concetti. Uno studio di Kaspersky svela che secondo il 48% dei responsabili IT e di cybersicurezza il gergo del settore è una barriera che impedisce ai manager C-suite di capire pienamente che cosa siano e come funzionino le minacce. Da qui una accentuata difficoltà a gestire efficacemente i rischi informatici in azienda.
Il report ha anche evidenziato che nelle grandi imprese il 38% dei manager C-suite è perplesso dalle definizioni e dalla terminologia della cybersicurezza. Il significato di parole come botnet, formule come exploit zero-day e acronimi come DevSecOps, Soc e Apt (ovvero concetti basi della sicurezza informatica) è spesso sconosciuto.
Nelle aziende c’è, dunque, un problema di conoscenze e competenze di cybersicurezza che mancano tra dirigenti e manager. C’è in gioco un fattore linguistico, come segnalato dal 48% dei responsabili della cybersicurezza, ma incidono negativamente anche le limitazioni di budget (47%) e l’insufficiente formazione del personale (43%). Secondo il 75% degli intervistati, la carenza di competenze sulla cybersicurezza rappresenta per le aziende un rischio e un problema nel lungo termine.
Oltre a ciò, ad accenture l’esposizione al rischio intervengono i famigerati errori umani: sono stati la causa del 64% degli incidenti informatici nei due anni precedenti all’indagine. Nel dettaglio, il caso più frequente è quello di sbagli involontari dei dipendenti, a cui seguono gli errori del personale IT (15%) e di professionisti senior della cybersicurezza (14%). Un altro 26% di incidenti è dovuto, invece, alle intenzionali violazioni delle policy di sicurezza aziendali, come l’uso di applicazioni o dispositivi non consentiti. Lo studio di Kaspersky evidenzia anche che i data leak causati dai dipendenti e quelli conseguenti a un attacco sono quasi altrettanto numerosi.
"È fondamentale che i dirigenti riconoscano la difficile realtà della sicurezza informatica nell'era digitale di oggi, in cui i dati hanno un ruolo fondamentale”, ha commentato Cesare D’Angelo, general manager Italy & Mediterranean di Kaspersky. “Investendo nella formazione, implementando servizi di threat intelligence, promuovendo una cultura della resilienza informatica e dotando onti necessari per contrastare le minacce informatiche, possiamo ribaltare la situazione a nostro favore nei confronti dei cyber criminali”.