MISCELLANEA /

I CEO sottovalutano i pericoli della cybersecurity

I CEO sottovalutano i pericoli della cybersecurity

20 Giugno 2024 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
Quando si parla di cybersecurity, dirigenti, C-suite executive (i dirigenti di fascia alta di una organizzazione) e responsabili IT spesso non sanno come proteggere gli asset più importanti della loro azienda. Questa preoccupante indicazione emerge da un nuovo report di Kaspersky, vendor russo di soluzioni cyber.

In esso si rivela che, nonostante aziende e PMI abbiano investito moltissimo nell'IT negli ultimi anni, quasi la metà (48%) dei dirigenti è confusa dai principali termini di base della cybersecurity, come malware, phishing e ransomware, rappresentando il principale ostacolo alla comprensione della sicurezza informatica da parte del management C-level e di come affrontarla. I dati mostrano le sfide e le difficoltà che le aziende in Europa e a livello globale devono affrontare nella lotta contro le minacce informatiche in un panorama sempre più complesso, guidato dall'intelligenza artificiale. La carenza di competenze informatiche rappresenta un altro grave problema, soprattutto a lungo termine.

C’è consapevolezza però

Sebbene siano consapevoli dei pericoli, il documento di Kaspersky ha evidenziato che la maggior parte dei dirigenti sottovaluta l’abilità e la costanza degli attori delle minacce nell'infiltrarsi nei propri obiettivi. Questo, unito a un'allocazione poco chiara delle risorse, lascia una percentuale significativa di responsabili aziendali alle prese con la propria strategia di difesa digitale. Quasi la metà (48%) degli specialisti di sicurezza C-suite rivela che il linguaggio è stranamente il principale ostacolo alla comprensione della cybersecurity da parte del management e al modo in cui affrontarla. Anche le limitazioni di budget (47%) e la formazione insufficiente (43%) sono sfide significative.

"È fondamentale che i dirigenti riconoscano la difficile realtà della sicurezza informatica nell'era digitale di oggi, in cui i dati hanno un ruolo fondamentale. Investendo nella formazione, implementando servizi di threat intelligence, promuovendo una cultura della resilienza informatica e dotando ogni dipendente delle conoscenze e degli strumenti necessari per contrastare le minacce informatiche, possiamo ribaltare la situazione a nostro favore nei confronti dei cyber criminali”, ha osservato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky.

La mancanza di competenze informatiche a livello globale, come accennato, sta influenzando anche il modo in cui le aziende reagiscono alle minacce, con il 75% che considera questa carenza un grave problema a lungo termine. Inoltre, i veri e propri errori commessi dai dipendenti sono la causa di oltre il 10% degli incidenti informatici, di questi il 16% è provocato dal personale, il 15% dai dipendenti IT % e il 14% dai dirigenti IT. Le violazioni intenzionali delle policy di sicurezza informatica da parte dei dipendenti hanno rappresentato, inoltre, più di un quarto (26%) di tutti gli incidenti informatici degli ultimi due anni.

Cosa fare?

Secondo questa fonte per affrontare questo problema, i responsabili aziendali e le organizzazioni devono adottare le seguenti misure:

  • Investire in corsi di formazione e iniziative di cybersecurity così come sensibilizzare tutti i livelli del personale.
  • Introdurre training di security awarness  e utilizzare simulatori interattivi per valutare le competenze e le capacità decisionali dei singoli in scenari critici. Valutare le opzioni di una formazione basata su giochi interattivi per osservare e rispondere ad attacchi simulati insieme a scenari del reparto IT.
  • Integrare e promuovere una cultura della resilienza della cybersecurity e mettere i dipendenti in condizione di contrastare in modo efficace le minacce emergenti.

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database