Uno de cada tres gerentes en Alemania no entiende los términos de seguridad cibernética. Una encuesta muestra que ya existe un problema para distinguir entre ransomware y malware. El 46 por ciento ve la jerga técnica confusa como un obstáculo.
De acuerdo con uno encuesta actual de Kaspersky Aunque el equipo de gestión en Alemania califica las amenazas cibernéticas (47 por ciento) como un riesgo tan grande para su empresa como el deterioro del entorno económico actual (47 por ciento), al mismo tiempo hay una falta de comprensión de los términos básicos relacionados con la ciberseguridad. Por ejemplo, términos supuestamente comunes como malware o ransomware causan confusión.
Falta de comprensión técnica de la seguridad informática.
Ya sea Sky Deutschland o T-Mobile, mientras que los ataques cibernéticos parecen estar aumentando en Alemania, el tema de la seguridad cibernética ni siquiera es un tema permanente en la agenda de las reuniones de la junta para menos de la mitad (46 por ciento) de la gerencia. La falta de integración del tema en la agenda posiblemente se deba, entre otras cosas, al hecho de que muchos gerentes no entienden completamente la terminología.
Porque para casi la mitad (46 por ciento) del nivel C en Alemania, la jerga técnica y los términos de la industria son actualmente el mayor obstáculo para la seguridad cibernética, por delante de las restricciones presupuestarias (44 por ciento). Por lo tanto, los siguientes términos son confusos para el equipo de gestión:
- Malware (40 por ciento)
- Exploit de día cero (40 por ciento)
- Phishing (39 por ciento)
- Ransomware (38 por ciento)
- APT (36 por ciento)
Por lo tanto, es menos sorprendente que la jerga más técnica, como IoC (Indicador de Compromiso, 56 por ciento), las reglas YARA (54 por ciento) o TTP (Tácticas, Técnicas y Procedimientos - 54 por ciento) a menudo no se entienda.
Estudio “¿Hablas Ciberseguridad?”
“Nuestros resultados indican que la falta de priorización de la ciberseguridad en la alta dirección podría deberse a una falta de comprensión de la terminología por parte de la dirección”, explica Christian Funk, jefe del Equipo Global de Investigación y Análisis (GReAT) de la DACH región en Kaspersky. “La ciberseguridad no debe fallar por la comunicación. El envío de incidentes relevantes a la planta ejecutiva, de una manera comprensible y clara, sin recurrir a un lenguaje esponjoso o una jerga técnica compleja, es a menudo desafiante y esencial para una operación en funcionamiento permanente y, sobre todo, segura".
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/