La metà (52,5%) di tutti i dirigenti aziendali italiani si affida a notizie, blog di settore e social media per ottenere informazioni sulle minacce e sui problemi di sicurezza informatica più urgenti all’interno delle grandi aziende. A dirlo è una recente indagine di Kaspersky, che ha evidenziato quanto i dirigenti del nostro Paese siano preoccupati di fronte alle ultime minacce informatiche provenienti dal dark web. Ma è efficace questa strategia? Mette al riparo dai pericoli del dark web?

Cos’è il dark web

In alcuni posti del modo, dove la rete e i motori di ricerca sono proibiti o inaccessibili ai cittadini, il dark web rappresenta un accesso inestimabile alle informazioni e una protezione dalle persecuzioni. Più spesso, però, queste reti estremamente sofisticate e complesse sono utilizzate per attività dannose, che offrono ai criminali un ambiente ideale per svilupparsi, lontano dagli occhi indiscreti delle autorità. La mancanza di indicizzazione standard delle pagine web rende i dark web non ricercabili dagli strumenti di ricerca più diffusi e richiede alti livelli di competenza per poter decifrare e decodificare le attività criminali in corso in varie lingue. Tuttavia, se da un lato le informazioni disponibili pubblicamente forniscono un servizio essenziale per tenersi aggiornati sulle questioni più recenti, dall’altro la dipendenza dal consumo di informazioni sulle notizie di tendenza e più “popolari” potrebbe limitare la CSuite dallo sviluppo di una comprensione complessiva della vera natura delle minacce per la loro azienda e di come agire contro di esse. 

Sono ancora pochi i casi che si affidano a esperti esterni

Per una migliore comprensione, solo il 41% dei C-level intervistati in Italia ha dichiarato di utilizzare attualmente esperti esterni per raccogliere informazioni sulle ultime minacce sofisticate che emergono dal dark web. Per quanto riguarda i vari Paesi, il 50% dei dirigenti di livello C intervistati in Spagna hanno dichiarato che è più probabile che utilizzino esperti esterni per raccogliere informazioni che possono essere discusse durante le riunioni del consiglio di amministrazione, mentre i dirigenti di livello C intervistati nel Regno Unito sono stati i meno propensi ad affermare lo stesso (solo il 34%).
“La nostra ricerca delinea il quadro di una C-Suite che ha bisogno di aiuto per comprendere le minacce alla sicurezza aziendale che si presentano ogni giorno. Il consumo di risorse disponibili pubblicamente e l’aumento del budget destinato alla formazione sono molto importanti per contribuire a sviluppare la consapevolezza, ma il panorama delle minacce è complesso e in continua evoluzione e comprende alcuni dei criminali più motivati e tecnologicamente sofisticati del pianeta. La realtà è che senza un approccio stratificato alla cybersicurezza che combini le risorse di notizie disponibili pubblicamente e la consapevolezza dei social media, con un’intelligence azionabile interpretata dal dark web da esperti, le aziende si difendono solo a metà contro le minacce”, ha spiegato David Emm, Senior Security Researcher, di Kaspersky.