Come possono le aziende difendersi dalle minacce informatiche, specie quelle che arrivano dal dark web? Per saperne di più ed essere prepararti sull’argomento, circa la metà dei dirigenti aziendali italiani (il 52%) si affida a notizie, blog di settore e social media per ottenere informazioni sulle minacce e sui problemi di sicurezza informatica più urgenti all’interno delle grandi imprese. Lo rivela una recente ricerca condotta da i Kaspersky.
Il ruolo del dark web a seconda dei luoghi
Per le persone che vivono sotto regimi oppressivi che bloccano gran parte di Internet, il dark web è un’ancora di salvezza che fornisce un accesso inestimabile alle informazioni e una protezione dalle persecuzioni. I dark web sono anche reti estremamente sofisticate e complesse utilizzate per attività dannose, che offrono ai criminali un ambiente ideale per svilupparsi, lontano dagli occhi indiscreti delle autorità. La mancanza di indicizzazione standard delle pagine web rende i dark web non ricercabili dagli strumenti di ricerca più diffusi e richiede alti livelli di competenza per poter decifrare e decodificare le attività criminali in corso in varie lingue. Tuttavia, se da un lato le informazioni disponibili pubblicamente forniscono un servizio essenziale per tenersi aggiornati sulle questioni più recenti, dall’altro la dipendenza dal consumo di informazioni sulle notizie di tendenza e più “popolari” potrebbe limitare la CSuite dallo sviluppo di una comprensione complessiva della vera natura delle minacce per la loro azienda e di come agire contro di esse. Per una migliore comprensione, solo il 41% dei C-level intervistati in Italia ha dichiarato di utilizzare attualmente esperti esterni per raccogliere informazioni sulle ultime minacce sofisticate che emergono dal dark web. Per quanto riguarda i vari Paesi, il 50% dei dirigenti di livello C intervistati in Spagna hanno dichiarato che è più probabile che utilizzino esperti esterni per raccogliere informazioni che possono essere discusse durante le riunioni del consiglio di amministrazione, mentre i dirigenti di livello C intervistati nel Regno Unito sono stati i meno propensi ad affermare lo stesso (solo il 34%).
Come tutelarsi e tutelare
“La nostra ricerca delinea il quadro di una C-Suite che ha bisogno di aiuto per comprendere le minacce alla sicurezza aziendale che si presentano ogni giorno” ha detto David Emm, Senior Security Researcher, di Kaspersky. Il consumo di risorse disponibili pubblicamente e l’aumento del budget destinato alla formazione sono molto importanti per contribuire a sviluppare la consapevolezza, ma il panorama delle minacce è complesso e in continua evoluzione e comprende alcuni dei criminali più motivati e tecnologicamente sofisticati del pianeta. La realtà è che senza un approccio stratificato alla cybersicurezza che combini le risorse di notizie disponibili pubblicamente e la consapevolezza dei social media, con un’intelligence azionabile interpretata dal dark web da esperti, le aziende si difendono solo a metà contro le minacce”.