Nonostante le minacce informatiche continuino ad affliggere i sistemi IT delle aziende, molti dirigenti aziendali hanno ancora scarse competenze in termini di cybersecurity. Questo, purtroppo, influisce molto sulla postura di sicurezza delle aziende e rappresenta un grave fattore di rischio. È fondamentale investire su formazione e soluzioni di EDR e XDR.
Quando si parla di cybersecurity, dirigenti aziendali, C-suite executive e responsabili IT spesso non sanno come proteggere gli asset più importanti della loro azienda: dati e informazioni dagli attacchi informatici. È quanto emerge da un nuovo report di Kaspersky, in cui si rivela che, nonostante aziende e PMI abbiano investito milioni di euro nell’IT negli ultimi anni, quasi la metà (48%) dei dirigenti è confusa dai principali termini di base della cybersecurity, come malware, phishing e ransomware, rappresentando il principale ostacolo alla comprensione della sicurezza informatica da parte del management C-level e a come affrontarla. I dati mostrano le sfide e le difficoltà che le aziende in Europa e a livello globale devono affrontare nella lotta contro le minacce informatiche in un panorama sempre più complesso, guidato dall’intelligenza artificiale e da attori delle minacce avanzate.
I dirigenti aziendali non riescono a gestire le minacce informatiche
Nella sua ultima ricerca, Kaspersky ha scoperto che, nonostante i costanti avvisi di minacce alla sicurezza informatica e i crescenti investimenti nei meccanismi di difesa digitale, i dirigenti aziendali sono sopraffatti dalla complessità di proteggere le proprie organizzazioni dagli incessanti attacchi digitali.
Sebbene siano consapevoli dei pericoli, il report di Kaspersky ha evidenziato che la maggior parte dei dirigenti aziendali sottovaluta l’abilità e la costanza degli attori delle minacce nell’infiltrarsi nei propri obiettivi. Questo, unito a un’allocazione poco chiara delle risorse, lascia una percentuale significativa di responsabili aziendali alle prese con la propria strategia di difesa digitale. Quasi la metà (48%) degli specialisti di sicurezza C-suite rivela che il linguaggio è il principale ostacolo alla comprensione della cybersecurity da parte del management e al modo in cui affrontarla. Anche le limitazioni di budget (47%) e la formazione insufficiente (43%) sono sfide significative.
La mancanza di competenze informatiche a livello globale sta influenzando anche il modo in cui le aziende reagiscono alle minacce, con il 75% che considera questa carenza un grave problema a lungo termine. Inoltre, i veri e propri errori commessi dai dipendenti sono la causa di oltre il 10% degli incidenti informatici, di questi il 16% è provocato dal personale, il 15% dai dipendenti IT % e il 14% dai dirigenti IT. Le violazioni intenzionali delle policy di sicurezza informatica da parte dei dipendenti hanno rappresentato più di un quarto (26%) di tutti gli incidenti informatici degli ultimi due anni.
La cyber checklist dei C-suite
Kaspersky è all’avanguardia nello sviluppo di soluzioni di cybersecurity complete, progettate per affrontare il panorama delle minacce in costante evoluzione e per colmare le lacune degli strumenti di sicurezza tradizionali e della formazione. L’ultimo report, Enterprise cybersecurity and increasing threats in the era of AI: Do business leaders know what they are doing?”, analizza le sfide di cybersecurity decisive affrontate dalle aziende a livello globale, basandosi sui risultati ottenuti da Kaspersky negli ultimi tre anni, per dimostrare la crescente necessità di una maggiore formazione per i dirigenti aziendali e per i team di sicurezza IT, che permette di responsabilizzare i dirigenti e di migliorare la postura di sicurezza dell’organizzazione.
Gli insight di Kaspersky rivelano la crescente necessità di soluzioni di protezione informatica automatizzate e flessibili, come Kaspersky Next, dotate di funzionalità avanzate che consentono alle aziende di rilevare, investigare e rispondere efficacemente alle minacce avanzate in tempo reale. Inoltre, le evidenti lacune nelle conoscenze in materia di cybersecurity da parte dei responsabili C-suite e la carenza di competenze evidenziano la crescente necessità di prodotti EDR e XDR a più livelli che si adattino alle diverse esigenze aziendali, offrendo al contempo un approccio proattivo alla cybersecurity.
I consigli di Kaspersky ai dirigenti aziendali
Per affrontare questo problema, i dirigenti aziendali e le organizzazioni devono adottare le seguenti misure:
- Investire in corsi di formazione e iniziative di cybersecurity così come sensibilizzare tutti i livelli del personale. Introdurre training di security awarness per rispondere a esigenze specifiche di sicurezza e ridurre al minimo il rischio di incidenti interni di cybersecurity.
- Considerare l’utilizzo dei servizi di threat intelligence, come ad esempio la formazione Kaspersky Expert per migliorare le competenze dei professionisti InfoSec, il supporto di terze parti e i servizi di threat intelligence con soluzioni EDR, MDR e XDR all’avanguardia come Kaspersky Next.
- Utilizzare simulatori interattivi per valutare le competenze e le capacità decisionali dei singoli in scenari critici. Valutare le opzioni di una formazione basata su giochi interattivi per osservare e rispondere ad attacchi simulati insieme a scenari del reparto IT.
- Integrare e promuovere una cultura della resilienza della cybersecurity e mettere i dipendenti in condizione di contrastare in modo efficace le minacce emergenti.
Il parere dell’esperto
“È fondamentale che i dirigenti aziendali riconoscano la difficile realtà della sicurezza informatica nell’era digitale di oggi, in cui i dati hanno un ruolo fondamentale. Investendo nella formazione, implementando servizi di threat intelligence, promuovendo una cultura della resilienza informatica e dotando ogni dipendente delle conoscenze e degli strumenti necessari per contrastare le minacce informatiche, possiamo ribaltare la situazione a nostro favore nei confronti dei cyber criminali”, ha dichiarato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky.