Un manager sur trois en Allemagne ne comprend pas les termes de la cybersécurité. Une enquête montre qu'il existe déjà un problème de distinction entre les ransomwares et les malwares. 46 % considèrent le jargon technique déroutant comme un obstacle.
Selon un enquête actuelle de Kaspersky Bien que l'équipe de direction en Allemagne considère les cybermenaces (47 %) comme un risque aussi important pour leur entreprise que la détérioration actuelle de l'environnement économique (47 %), en même temps, il y a un manque de compréhension des termes de base liés à la cybersécurité. Par exemple, des termes supposés courants tels que malware ou ransomware prêtent à confusion.
Manque de compréhension technique de la sécurité informatique
Qu'il s'agisse de Sky Deutschland ou de T-Mobile - alors que les cyberattaques semblent se multiplier en Allemagne, le sujet de la cybersécurité n'est même pas un point permanent à l'ordre du jour des réunions du conseil d'administration pour moins de la moitié (46 %) des dirigeants. Le manque d'intégration du sujet à l'ordre du jour peut être attribué, entre autres, au fait que de nombreux gestionnaires ne comprennent pas bien la terminologie.
Parce que pour près de la moitié (46 %) des C-level en Allemagne, le jargon technique et les termes de l'industrie sont actuellement le plus grand obstacle à la cybersécurité - devant les restrictions budgétaires (44 %). Les termes suivants prêtent donc à confusion pour l'équipe dirigeante :
- Logiciels malveillants (40 %)
- Exploit du jour zéro (40 %)
- Hameçonnage (39 %)
- Rançongiciels (38 %)
- APT (36 %)
Il est donc moins surprenant que le jargon plus technique, tel que IoC (Indicator of Compromise, 56%), les règles YARA (54%) ou les TTP (Tactics, Techniques, and Procedures - 54%) ne soit souvent pas compris.
Étudiez « Parlez-vous cybersécurité ? »
"Nos résultats indiquent que le manque de priorisation de la cybersécurité dans la haute direction pourrait être dû à un manque de compréhension de la terminologie de la part de la direction", explique Christian Funk, responsable de l'équipe mondiale de recherche et d'analyse (GReAT) à la DACH. région à Kaspersky. « La cybersécurité ne doit pas échouer à cause de la communication. La transmission des incidents pertinents à l'étage exécutif - de manière compréhensible et claire, sans recourir à un langage spongieux ou à un jargon technique complexe - est souvent à la fois difficile et essentielle pour un fonctionnement permanent et surtout sûr".
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/