Un manager su tre in Germania non capisce i termini della sicurezza informatica. Un sondaggio mostra che esiste già un problema nel distinguere tra ransomware e malware. Il 46% vede un gergo tecnico confuso come un ostacolo.
Secondo uno attuale sondaggio Kaspersky Sebbene il team di gestione in Germania consideri le minacce informatiche (47%) un rischio per la loro azienda altrettanto grande del contesto economico attualmente in deterioramento (47%), allo stesso tempo c'è una mancanza di comprensione dei termini di base relativi alla sicurezza informatica. Ad esempio, termini apparentemente comuni come malware o ransomware causano confusione.
Mancanza di comprensione tecnica della sicurezza IT
Che si tratti di Sky Deutschland o di T-Mobile, mentre gli attacchi informatici sembrano aumentare in Germania, il tema della sicurezza informatica non è nemmeno un punto fisso all'ordine del giorno nelle riunioni del consiglio di amministrazione per meno della metà (46%) del management. La mancata integrazione dell'argomento nell'ordine del giorno può essere attribuita, tra l'altro, al fatto che molti manager non ne comprendono appieno la terminologia.
Perché per quasi la metà (46%) dei C-Level in Germania, il gergo tecnico e i termini del settore sono attualmente l'ostacolo maggiore per la sicurezza informatica, prima delle restrizioni di budget (44%). I seguenti termini sono quindi fonte di confusione per il team di gestione:
- Malware (40%)
- Exploit zero-day (40%)
- Phishing (39%)
- Ransomware (38%)
- APT (36%)
È quindi meno sorprendente che il gergo più tecnico, come IoC (indicatore di compromesso, 56 percento), regole YARA (54 percento) o TTP (tattiche, tecniche e procedure - 54 percento) spesso non venga compreso.
Studio "Parli sicurezza informatica?"
"I nostri risultati indicano che la mancanza di priorità della sicurezza informatica nel senior management potrebbe essere dovuta a una mancanza di comprensione della terminologia da parte del management", spiega Christian Funk, capo del Global Research and Analysis Team (GReAT) presso il DACH regione a Kaspersky. “La sicurezza informatica non deve fallire a causa della comunicazione. L'inoltro di incidenti rilevanti al piano dirigenziale - in modo comprensibile e chiaro, senza ricorrere a un linguaggio spugnoso o a un gergo tecnico complesso - è spesso sia impegnativo che essenziale per un funzionamento permanente e soprattutto sicuro".
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/