Una interessante ricerca realizzata da Kaspersky, dal titolo: ‘Separati da un linguaggio comune’ rivela che, nonostante il top management consideri la minaccia di attacchi di cybersecurity il rischio maggiore per le proprie aziende, non riesce a stabilire con precisione le priorità di azione a causa dell'utilizzo di gergo e terminologia poco chiari per descrivere le minacce. In Italia, infatti, quasi la metà dei dirigenti C-Suite intervistati (44%) - ovvero i principali top senior executive - ritiene che gli attacchi di cybersecurity siano il pericolo principale per la continuità del business, prima ancora dei fattori economici (41%) e degli aspetti normativi e di conformità (35%); ma il 50% ha dichiarato che il linguaggio utilizzato dagli specialisti di sicurezza per descrivere queste minacce rappresenta il maggiore ostacolo alla comprensione dei problemi di cybersecurity più urgenti.

Il 99% degli intervistati C-Suite che operano in Italia è consapevole della frequenza con cui le loro aziende vengono attaccate e per il 91,5%, indipendentemente dalle dimensioni aziendali, la sicurezza informatica è sempre, o spesso, un punto all’ordine del giorno nelle riunioni del management e del consiglio di amministrazione. Quando la comprensione della cybersecurity è fondata e completa la platea dei C-Suite si trova ad affrontare tre ostacoli all’interno del proprio team di management: la mancanza di strumenti idonei (45%), le restrizioni di budget (43%) e la mancanza di una formazione adeguata in materia (42%).

In molti casi però, la sicurezza informatica non viene del tutto compresa e, nonostante per il 65% sia sempre un argomento in agenda nelle riunioni del board, il 41% degli intervistati ritiene che il gergo e i termini confusi del settore rappresentino attualmente un ostacolo alla comprensione della cybersecurity da parte della C-Suite e, soprattutto, di ciò che si dovrebbe fare al riguardo. Dato che raggiunge rispettivamente il 50% e il 55% tra i Chief Compliance Officer e i Chief Risk Officer, fino ad arrivare alla percentuale record pari al 60% tra i Chief Marketing Officer, che considerano il linguaggio poco chiaro la criticità principale per una piena comprensione.

“È importante avere una strategia solida, un budget adeguato e del personale esperto in un flusso top-down, ma anche della capacità di far comprendere gli incidenti rilevanti in modalità bottom-up, in maniera chiara, senza ricorrere a termini gergali complessi. Una comunicazione bidirezionale efficiente è essenziale per lavorare in maniera funzionale nel lungo termine”, sottolinea Cesare D’Angelo, General Manager Kaspersky Italy & Mediterranean.

Per spiegare meglio questo aspetto, in Italia, la metà degli intervistati ha dichiarato di trovare confusi i termini di base della cybersecurity, come malware (50%), phishing (51%) e ransomware (50%). Inoltre, il 49,5% ha dichiarato di non comprendere appieno anche espressioni più tecniche come “Zero Day Exploit” e “MD5 Hash”.