In esso si rivela che, nonostante aziende e PMI abbiano investito moltissimo nell'IT negli ultimi anni, quasi la metà (48%) dei dirigenti è confusa dai principali termini di base della cybersecurity, come malware, phishing e ransomware, rappresentando il principale ostacolo alla comprensione della sicurezza informatica da parte del management C-level e di come affrontarla. I dati mostrano le sfide e le difficoltà che le aziende in Europa e a livello globale devono affrontare nella lotta contro le minacce informatiche in un panorama sempre più complesso, guidato dall'intelligenza artificiale. La carenza di competenze informatiche rappresenta un altro grave problema, soprattutto a lungo termine.
C’è consapevolezza però
Sebbene siano consapevoli dei pericoli, il documento di Kaspersky ha evidenziato che la maggior parte dei dirigenti sottovaluta l’abilità e la costanza degli attori delle minacce nell'infiltrarsi nei propri obiettivi. Questo, unito a un'allocazione poco chiara delle risorse, lascia una percentuale significativa di responsabili aziendali alle prese con la propria strategia di difesa digitale. Quasi la metà (48%) degli specialisti di sicurezza C-suite rivela che il linguaggio è stranamente il principale ostacolo alla comprensione della cybersecurity da parte del management e al modo in cui affrontarla. Anche le limitazioni di budget (47%) e la formazione insufficiente (43%) sono sfide significative.
Sviluppatori sotto costante pressione
"È fondamentale che i dirigenti riconoscano la difficile realtà della sicurezza informatica nell'era digitale di oggi, in cui i dati hanno un ruolo fondamentale. Investendo nella formazione, implementando servizi di threat intelligence, promuovendo una cultura della resilienza informatica e dotando ogni dipendente delle conoscenze e degli strumenti necessari per contrastare le minacce informatiche, possiamo ribaltare la situazione a nostro favore nei confronti dei cyber criminali”, ha osservato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky.
La mancanza di competenze informatiche a livello globale, come accennato, sta influenzando anche il modo in cui le aziende reagiscono alle minacce, con il 75% che considera questa carenza un grave problema a lungo termine. Inoltre, i veri e propri errori commessi dai dipendenti sono la causa di oltre il 10% degli incidenti informatici, di questi il 16% è provocato dal personale, il 15% dai dipendenti IT % e il 14% dai dirigenti IT. Le violazioni intenzionali delle policy di sicurezza informatica da parte dei dipendenti hanno rappresentato, inoltre, più di un quarto (26%) di tutti gli incidenti informatici degli ultimi due anni.
Cosa fare?
Secondo questa fonte per affrontare questo problema, i responsabili aziendali e le organizzazioni devono adottare le seguenti misure:
- Investire in corsi di formazione e iniziative di cybersecurity così come sensibilizzare tutti i livelli del personale.
- Introdurre training di security awarness e utilizzare simulatori interattivi per valutare le competenze e le capacità decisionali dei singoli in scenari critici. Valutare le opzioni di una formazione basata su giochi interattivi per osservare e rispondere ad attacchi simulati insieme a scenari del reparto IT.
- Integrare e promuovere una cultura della resilienza della cybersecurity e mettere i dipendenti in condizione di contrastare in modo efficace le minacce emergenti.