In un report di Kaspersky si sottolinea come la competenza in fatto di cybersecurity da parte della dirigenza spesso non è in linea con le minacce attuali. E questo, ricorda “Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?” , nonostante le aziende abbiano investito milioni di euro nell’IT negli ultimi anni.
Le sfide e le difficoltà da affrontare, occorre competenza
Infatti sono quasi la metà (48%) i dirigenti che non riconoscono i principali termini di base della cybersecurity, come malware, phishing e ransomware. Questo rappresenta il principale ostacolo alla comprensione della sicurezza informatica da parte del management C-level. I dati mostrano le sfide e le difficoltà che le aziende in Europa e a livello globale devono affrontare nella lotta contro le minacce informatiche. E questo in un panorama sempre più complesso, guidato dall’intelligenza artificiale e da attori delle minacce avanzate.
Nella sua ricerca Kaspersky ha scoperto che, nonostante i costanti avvisi di minacce alla sicurezza IT e gli investimenti nei meccanismi di difesa digitale, i dirigenti aziendali sono sopraffatti dalla complessità di proteggere le proprie organizzazioni dagli incessanti attacchi digitali. Sebbene siano consapevoli dei pericoli, il report evidenzia che la maggior parte dei dirigenti sottovaluta l’abilità e la costanza degli attori delle minacce nell’infiltrarsi negli obiettivi. Unito a un’allocazione poco chiara delle risorse, ciò lascia una percentuale significativa di responsabili aziendali alle prese con la propria strategia di difesa digitale. Quasi la metà (48%) degli specialisti di sicurezza C-suite rivela che il linguaggio è il principale ostacolo alla comprensione della cybersecurity da parte del management e al modo in cui affrontarla. Anche le limitazioni di budget (47%) e la formazione insufficiente (43%) sono sfide significative.
Il ruolo dei CEO e la cybersecurity: serve più competenza
La mancanza di competenze informatiche a livello globale sta influenzando anche il modo in cui le aziende reagiscono alle minacce. Infatti il 75% considera questa carenza un grave problema a lungo termine. Inoltre, i veri e propri errori commessi dai dipendenti sono la causa di oltre il 10% degli incidenti informatici, di questi il 16% è provocato dal personale, il 15% dai dipendenti IT e il 14% dai dirigenti IT. Le violazioni intenzionali delle policy di sicurezza informatica da parte dei dipendenti hanno rappresentato più di un quarto (26%) di tutti gli incidenti informatici degli ultimi 2 anni.
La cyber checklist dei C-suite
Kaspersky è all’avanguardia nello sviluppo di soluzioni di cybersecurity complete, progettate per affrontare il panorama delle minacce in costante evoluzione e per colmare le lacune degli strumenti di sicurezza tradizionali e della formazione. Il report analizza le sfide di cybersecurity affrontate dalle aziende a livello globale, basandosi sui risultati ottenuti da Kaspersky negli ultimi 3 anni. Ciò dimostra la crescente necessità di una maggiore formazione per i dirigenti aziendali e per i team di sicurezza IT. In questo modo si responsabilizzano i dirigenti e si migliora la postura di sicurezza dell’organizzazione.
Il ruolo dei CEO e la cybersecurity
Gli insight di Kaspersky rivelano la crescente necessità di soluzioni di protezione informatica automatizzate e flessibili, come Kaspersky Next. Soluzioni dotate di funzionalità avanzate che consentono alle aziende di rilevare, investigare e rispondere efficacemente alle minacce avanzate in tempo reale. Inoltre, le evidenti lacune nelle conoscenze in materia di cybersecurity da parte dei responsabili C-suite e la carenza di competenze evidenziano la crescente necessità di prodotti EDR e XDR a più livelli. In modo che si adattino alle diverse esigenze aziendali, offrendo al contempo un approccio proattivo alla cybersecurity.
Come affrontare il problema, serve più competenza
Ai responsabili aziendali e alle organizzazioni si consiglia di adottare le seguenti misure:
investire in corsi di formazione e iniziative di cybersecurity così come sensibilizzare tutti i livelli del personale. Introdurre training di security awarness per rispondere a esigenze specifiche di sicurezza, Inoltre ridurre al minimo il rischio di incidenti interni di cybersecurity.
Considerare l’utilizzo dei servizi di threat intelligence. Come ad esempio la formazione Kaspersky Expert per migliorare le competenze dei professionisti InfoSec e il supporto di terze parti. Infine i servizi di threat intelligence con soluzioni EDR, MDR e XDR all’avanguardia come Kaspersky Next.
Utilizzare simulatori interattivi per valutare le competenze e le capacità decisionali dei singoli in scenari critici. Valutare le opzioni di una formazione basata su giochi interattivi per osservare e rispondere ad attacchi simulati insieme a scenari del reparto IT.
Integrare e promuovere una cultura della resilienza della cybersecurity e mettere i dipendenti in condizione di contrastare in modo efficace le minacce emergenti.
