Giu 11, 2024 Approfondimenti, Campagne malware, In evidenza, RSS
Secondo l’ultimo report di Kaspersky, quasi la metà dei CEO, C-suite executive e responsabili IT non sa come proteggere gli asset più importanti della loro azienda dagli attacchi informatici ed è confusa da termini base di cybersecurity come malware, phishing e ransomware.
La ricerca “Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?“ evidenzia che, nonostante i costanti avvisi di minacce alla sicurezza aziendale e gli investimenti nella protezione, i dirigenti aziendali si sentono sopraffatti dalla complessità di proteggere le proprie organizzazioni dagli attacchi.
La maggior parte dei dirigenti sottovaluta l’abilità e la costanza degli attaccanti e il 48% degli specialisti di sicurezza C-suite rivela che il linguaggio è il principale ostacolo alla comprensione della cybersecurity da parte del management; a questo si aggiungono le difficoltà legate alle limitazioni di budget (47%) e alla formazione insufficiente (43%).
La mancanza di competenze è considerato un problema grave e con effetti a lungo termine dal 75% delle imprese. I dati confermano l’importanza di formare tutto il personale: oggi più del 10% degli incidenti informatici è causato da errori commessi dai dipendenti, dei quali il 16% è provocato dal personale, il 15% dai dipendenti IT e il 14% dai dirigenti. Le violazioni intenzionali delle policy di sicurezza rappresentano invece più di un quarto (26%) di tutti gli incidenti informatici degli ultimi due anni.
“È fondamentale che i dirigenti riconoscano la difficile realtà della sicurezza informatica nell’era digitale di oggi, in cui i dati hanno un ruolo fondamentale” ha dichiarato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky. “Investendo nella formazione, implementando servizi di threat intelligence, promuovendo una cultura della resilienza informatica e dotando ogni dipendente delle conoscenze e degli strumenti necessari per contrastare le minacce informatiche, possiamo ribaltare la situazione a nostro favore nei confronti dei cyber criminali“.
Per affrontare il problema è essenziale investire su corsi di formazione e iniziative di cybersecurity per sensibilizzare tutti i livelli di personale, dal CEO ai dipendenti, uniti all’uso di simulatori interattivi per valutare le competenze e le capacità decisionali negli scenari critici. Infine, è opportuno promuovere una cultura della resilienza della cybersecurity.