Skip to main content

Secondo uno studio Kaspersky in Italia il 52,5% delle grandi aziende si affida ai social network per raccogliere informazioni sulle minacce cyber e dati di Threat Intelligence.

Nel tentativo di informarsi sulle ultime minacce informatiche provenienti dal dark web, una ricerca di Kaspersky ha rilevato che oltre la metà (52,5%) di tutti i dirigenti aziendali italiani si affida a notizie, blog di settore e social media per ottenere informazioni sulle minacce cyber e sui problemi di sicurezza informatica più urgenti all’interno delle grandi aziende.

Per le persone che vivono sotto regimi oppressivi che bloccano gran parte di Internet, il dark web è un’ancora di salvezza che fornisce un accesso inestimabile alle informazioni e una protezione dalle persecuzioni. I dark web sono anche reti estremamente sofisticate e complesse utilizzate per attività dannose, che offrono ai criminali un ambiente ideale per svilupparsi, lontano dagli occhi indiscreti delle autorità. La mancanza di indicizzazione standard delle pagine web rende i dark web non ricercabili dagli strumenti di ricerca più diffusi e richiede alti livelli di competenza per poter decifrare e decodificare le attività criminali in corso in varie lingue.

Tuttavia, se da un lato le informazioni sulle minacce cyber disponibili pubblicamente forniscono un servizio essenziale per tenersi aggiornati sulle questioni più recenti, dall’altro la dipendenza dal consumo di informazioni sulle notizie di tendenza e più “popolari” potrebbe limitare la C-Suite dallo sviluppo di una comprensione complessiva della vera natura delle minacce per la loro azienda e di come agire contro di esse.

Per una migliore comprensione, solo il 41% dei C-level intervistati in Italia ha dichiarato di utilizzare attualmente esperti esterni per raccogliere informazioni sulle ultime minacce cyber sofisticate che emergono dal dark web. Per quanto riguarda i vari Paesi, il 50% dei dirigenti di livello C intervistati in Spagna hanno dichiarato che è più probabile che utilizzino esperti esterni per raccogliere informazioni che possono essere discusse durante le riunioni del consiglio di amministrazione, mentre i dirigenti di livello C intervistati nel Regno Unito sono stati i meno propensi ad affermare lo stesso (solo il 34%).

La nostra ricerca delinea il quadro di una C-Suite che ha bisogno di aiuto per comprendere le minacce alla sicurezza aziendale che si presentano ogni giorno. Il consumo di risorse disponibili pubblicamente e l’aumento del budget destinato alla formazione sono molto importanti per contribuire a sviluppare la consapevolezza, ma il panorama delle minacce è complesso e in continua evoluzione e comprende alcuni dei criminali più motivati e tecnologicamente sofisticati del pianeta. La realtà è che senza un approccio stratificato alla cybersicurezza che combini le risorse di notizie disponibili pubblicamente e la consapevolezza dei social media, con un’intelligence azionabile interpretata dal dark web da esperti, le aziende si difendono solo a metà contro le minacce”, ha spiegato David Emm, Senior Security Researcher, di Kaspersky.

La ricerca Kaspersky ‘Separated by a common language: is the C-Suite able to decipher and act upon the real threat of cyberattacks? ha coinvolto 1.800 decision-maker di livello C di grandi aziende con 1.000 o più dipendenti in 12 Paesi. In Italia sono stati intervistati 200 decision maker C-Suite che operano in aziende con oltre 1.000 dipendenti.

Fonte:bitmat