Circa un dirigente d’azienda su quattro preferisce evitare di segnalare di non aver capito quando si parla di cybersecurity. È quanto emerge da un recente studio di Kaspersky secondo cui in Italia, un manager C-level su dieci non ha mai sentito parlare di minacce come Botnet, APT e Zero-Day exploit. La stessa percentuale sembra non conoscere concetti di sicurezza informatica come DecSecOps, SOC e Pentesting.

Cybersecurity, il dialogo mancato

Il sondaggio condotto da Kaspersky indica che i C-suite a volte faticano a capire i loro colleghi della sicurezza IT e non sono sempre disposti a dimostrare la loro incomprensione. Il 19% dei dirigenti non IT dichiara di non sentirsi a proprio agio nel segnalare di non aver capito qualcosa durante una riunione con i responsabili IT e della sicurezza informatica. Nonostante la maggior parte nasconda la propria confusione perché preferisce chiarire tutto dopo la riunione o scoprirlo da solo, il 26,32% dei dirigenti non solleva ulteriori domande perché crede che i colleghi dell’IT non siano in grado di fornire spiegazioni chiare. Inoltre, il 26,32% si sente in imbarazzo nel rivelare di non aver capito l’argomento e il 21,05% non vuole apparire ignorante di fronte ai colleghi informatici.

Sebbene tutti i top manager intervistati discutano regolarmente di questioni relative alla sicurezza con gli IT security manager, poco meno di un intervistato su dieci non ha mai sentito parlare di minacce come Botnet (7%), APT (7%) e Zero-Day exploit (7%). Allo stesso tempo, Spyware, Malware, Trojan e Phishing sembrano essere più familiari per i top manager.

In Italia, meno di un top manager su dieci ammette di non aver mai sentito citare i termini di cybersecurity come DecSecOps (9%), SOC (9%) e Pentesting (6%).

“Il top management non IT non deve per forza essere esperto nella terminologia e nei concetti più complessi della cybersecurity e i responsabili della sicurezza IT dovrebbero ricordarselo quando parlano durante il consiglio di amministrazione – ha commentato Sergey Zhuykov, solution architect di Kaspersky – Per una collaborazione efficace, i Ciso dovrebbero riuscire a focalizzare l’attenzione dei dirigenti C-level sui dettagli significativi e spiegare chiaramente cosa sta facendo esattamente l’azienda per ridurre al minimo i rischi di cybersecurity. Oltre a fornire metriche chiare agli stakeholder, questo approccio deve offrire soluzioni anziché problemi”.

Seguici sui nostri canali social: Facebook e Twitter 

Leggi tutte le nostre notizie cliccando QUI