Quase metade dos executivos seniores entrevistados (49%) e 46% dos entrevistados franceses acreditam que os ataques cibernéticos são o maior risco para seus negócios, à frente dos riscos econômicos (37%), mas 48% dos executivos especializados em segurança disseram que a linguagem usada descrever essas ameaças é a maior barreira para entender os problemas de segurança cibernética mais prementes.

O estudo da Kaspersky sobre as barreiras linguísticas na segurança cibernética revela que quase todos (99%) dos executivos seniores pesquisados ​​agora estão cientes da frequência com que suas empresas são alvo de agentes mal-intencionados. Apesar dessa consciência, 43% dos entrevistados (36,5% na França) disseram que a segurança cibernética está apenas na agenda das reuniões do conselho de vez em quando.

Os resultados também sugerem que quanto maior a empresa, mais fraca a consideração de segurança cibernética provavelmente será. De fato, 1 em cada 7 (14%) entrevistados que trabalham em uma empresa com mais de 5.000 funcionários disse que a segurança cibernética raramente era um item na agenda de reuniões de gerenciamento ou conselho, em comparação com apenas 3% dos entrevistados de empresas com menos de 3.000 funcionários.

A desconexão observável entre os membros da administração e sua capacidade de identificar os meandros dos riscos cibernéticos pode ser explicada por sua dificuldade em se apropriar da linguagem usada para descrever as ameaças. Quase metade (48%) de todos os líderes de segurança, conformidade e risco acredita que o jargão e os termos frequentemente confusos do setor são atualmente a maior barreira para os líderes entenderem a segurança cibernética e, acima de tudo, um freio nos meios que devem implementar para lidar com isso. Estes resultados são particularmente visíveis na região DACH (Alemanha, Áustria, Suíça) (47%), Portugal (47%), Espanha (44%) e Reino Unido (42%), onde quase metade dos inquiridos considera o jargão técnico ser o principal obstáculo para a compreensão dos riscos cibernéticos. Na França, são 40%.

” As equipas de gestão têm muito peso nos ombros, especialmente nestes tempos de instabilidade económica. Se os riscos cibernéticos parecem ser compreendidos, a implementação de soluções viáveis ​​e eficazes para tornar a empresa mais resiliente diante desses riscos exige que todos os meandros sejam claros e compreendidos. É impossível tomar decisões informadas sem dominar as ferramentas ou mesmo a realidade do cenário de ameaças e a vulnerabilidade de sua rede. É por isso que, embora muitas empresas também tenham que lidar com a falta de especialistas e recursos, é muito importante trabalhar com especialistas que falam a mesma linguagem dos cibercriminosos e das empresas. Este é o motivo de nossa inteligência de ameaças e dos relatórios escritos por nossos GRANDES pesquisadores: fornecer a capacidade de ter informações abrangentes e atualizadas que também estejam disponíveis e utilizáveis ​​pelos tomadores de decisão da empresa. Não podemos mais nos permitir hoje separar o técnico do negócio, pois o impacto de um ataque cibernético no negócio e em toda a empresa é tão importante. explica Bertrand Trastour, diretor administrativo da Kaspersky France.

Para fundamentar ainda mais esse ponto: 38% de todos os entrevistados e 44% dos franceses disseram que os termos básicos de segurança cibernética (malware, phishing e ransomware) são confusos para eles. Termos um pouco mais técnicos, como ‘Exploits Zero Day’ e ‘Regras Suricata’, causaram níveis semelhantes de confusão, com 39% dos entrevistados e quase um em cada dois líderes franceses dizendo que não entendiam totalmente esses termos.

“ Nossos resultados sugerem que, embora as equipes de gerenciamento vejam os ataques de segurança cibernética como o risco número um para seus negócios, sua incapacidade de entender verdadeiramente a natureza da ameaça significa que muitas vezes não é vista como uma questão prioritária para suas organizações. Conselho Administrativo diz David Emm, pesquisador sênior de segurança da Kaspersky. ” Na verdade, isso significa que eles geralmente se encontram em uma posição em que precisam tomar decisões cruciais sem ter uma ideia clara de como é o cenário de ameaças e o risco que representam para a organização. Ao dificultar a interpretação dos problemas mais críticos, a linguagem e a terminologia usadas para descrever as ameaças atualmente impedem as organizações de desenvolver uma cultura de melhores práticas de segurança cibernética, compartilhar conhecimento e, finalmente, produzir inteligência acionável. »