Um estudo conduzido pela Kaspersky mostrou que um em cada dez altos executivos (C-level) no Brasil nunca ouviu falar de ransomware, enquanto outros 18% já ouviu os termos phishing, malware e trojan, mas não sabem explicá-los. Os resultados do levantamento mostram que a liderança, por vezes, tem dificuldade para entender o que os funcionários de cibersegurança dizem, seja por falta de conhecimento ou vergonha em demonstrar dúvidas. No cenário levantado pela Kaspersky, 21% dos executivos não relacionados com TI no Brasil dizem que não se sentiriam à vontade para sinalizar que não entenderam algo durante uma reunião com a área de segurança. Embora a maioria deles esconda a sua confusão (segundo a Kaspersky, porque preferem esclarecer tudo após a reunião ou optam por resolver sozinhos), 38% não fazem perguntas adicionais porque não acreditam que o time de TI seja capaz de explicar de uma forma clara. Além disso, embora todos os cargos de liderança questionados discutam regularmente questões relacionadas à segurança com gestores de TI, pelo menos um em cada dez gestores nunca ouviram falar de ameaças como ransomware (12%). Por outro lado, engenharia social (3%), malware (3%) e spyware (4%) são termos mais familiares para os executivos. Para Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, os executivos que não estão diretamente ligados à área de TI não têm de ser peritos em terminologia e conceitos complexos de cibersegurança — ao mesmo tempo, os chefes de cibersegurança devem ter esse cenário em mente quando comunicam com a direção da empresa.  Ele explica que, para que um CISO consiga manter a atenção dos C-levels, ele precisa mudar sua abordagem de comunicação, focando mais nas soluções que estão sendo implementadas ou que serão executadas. Detalhes técnicos devem ser evitados e reportados apenas para justificar as razões para decidir sobre uma ação em vez da outra. Mesmo assim, todo o “tecniquês” precisa ser simplificado para focar a mensagem que se quer passar, sugeriu.