Per poter comprendere le minacce aziendali e rischi che comportano per le proprie aziende, i leader aziendali hanno bisogno di aiuto e di fare riferimento a fonti esperte, non ai social media.
Autore: Redazione SecurityOpenLab
Kaspersky riporta alla ribalta l’annoso problema delle incomprensioni fra esperti di security e classe dirigenziale, che ostacolano una efficiente e adeguata protezione delle aziende dalle minacce informatiche. La questione è ben nota: spesso, nei Consigli di Amministrazione, le richieste di budget di Security manager, CISO e affini vengono disattese per le incomprensioni sulle reali necessità della spesa cyber.
Incomprensioni spesso alimentate dalla barriera linguistica: quello cyber è un settore ricco di acronimi, sigle e tecnicismi che esulano dalla cultura manageriale, e che di fatto impediscono al top management di comprendere la reale gravità del rischio cyber quando viene loro presentato. Per inquadrare la dimensione del problema Kaspersky ha condotto un sondaggio coinvolgendo 1.800 top manager di aziende europee con oltre mille dipendenti (200 in Italia).
Il primo risultato di rilievo è che Il 38% dei top manager intervistati ha dichiarato di trovare confusionari i termini di base della cybersecurity come malware, phishing e ransomware. Un’affermazione avallata anche dagli esperti di security, che quasi per la metà (48%) ha ammesso che il gergo del settore ostacola la reale comprensione della cybersecurity da parte della classe dirigenziale e impedisce loro di affrontarla come dovuto. Rispetto al periodo pre-pandemia, tuttavia, è sicuramente aumentata la consapevolezza della classe dirigente sulla necessità di proteggere l’azienda dagli attacchi cyber. Il problema è che questa presa di coscienza ha portato sì a una maggiore documentazione, ma non dalle fonti migliori possibili.
Sempre dalla ricerca Kaspersky emerge infatti che oltre la metà (52,5%) di tutti i leader aziendali si affida a notizie, blog di settore e social media per reperire dati di Threat Intelligence, e che solo il 41% di loro utilizza team esterni per raccogliere informazioni e discuterne durante le riunioni del Consiglio di Amministrazione. Se da un lato le informazioni pubblicamente disponibili forniscono un servizio essenziale per tenersi aggiornati sull’attualità, dall’altro la dipendenza dalla fruizione di notizie di tendenza e più “popolari” potrebbe limitare lo sviluppo di una comprensione complessiva della vera natura delle minacce per la propria azienda e di come agire contro di esse.
C’è chi si muove in maniera corretta, ma è ancora una minoranza: il 41% del top management italiano coinvolto nelle interviste ha dichiarato di utilizzare esperti esterni per raccogliere informazioni sulle ultime minacce sofisticate che emergono dal dark web. La migliore è la classe dirigente spagnola, che per il 50% usa gli esperti esterni per raccogliere informazioni da discutere durante le riunioni del Consiglio di Amministrazione.
La conclusione degli esperti di Kaspersky è che i leader aziendali necessitano di aiuto per comprendere le minacce alla sicurezza aziendale che si presentano ogni giorno. E per farlo devono adottare un approccio stratificato alla cybersecurity che combini le notizie disponibili pubblicamente con un’intelligence azionabile, estrapolata dal dark web e interpretata per loro da esperti.