Los fallos de comunicación con el equipo de seguridad TI provocan ciberincidentes
- Endpoint
El 28% de los ejecutivos admite que los malentendidos les hacen perder la confianza en la seguridad del negocio. El CISO debe conocer el lenguaje comercial básico para explicar los riesgos y necesidades de seguridad, y los empresarios deben entender que la seguridad es una parte integral de los negocios.
Recomendados.... » Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder
|
Una reciente encuesta de Forrester señala que las empresas gastan una media de 37 días y de 2,4 millones de dólares en detectar y recuperarse de una brecha de seguridad. A fin de determinar si el entendimiento mutuo existente entre ejecutivos y equipos de seguridad de la información afecta a la ciberresiliencia de la empresa, Kaspersky realizó una encuesta a más de 1.300 empresas que revela que el 98% de los encuestados que no son de TI experimentaron fallos de comunicación relacionados con la seguridad de TI.
Con respecto a las consecuencias, la mayoría de las veces un fallo en las comunicaciones conduce a retrasos en los proyectos (67%) y a incidentes de ciberseguridad (62%). Casi un tercio de los encuestados (30% y 27%, respectivamente) incluso dijeron que incluso se habían encontrado con estos problemas más de una vez. Entre otros efectos negativos están un presupuesto desperdiciado, la pérdida de un empleado valioso y deterioro de las relaciones entre los equipos, situaciones que les ocurrieron al 61% de los encuestados.
Además de repercutir en el negocio, la comunicación poco clara con los empleados de seguridad de TI también afecta al estado emocional del equipo y hace que los ejecutivos cuestionen las habilidades y destrezas de los empleados. Además, el 28% de los ejecutivos admiten que los malentendidos les hacen perder la confianza en la seguridad del negocio y el 26% encuentran que esta situación los pone nerviosos, lo que afecta su trabajo rendimiento.
"La comunicación clara entre los ejecutivos de una empresa y la seguridad de TI es un requisito previo para la seguridad empresarial corporativa", comenta Alexey Vovk, jefe de Seguridad de la Información en Kaspersky. "El desafío aquí es ponerse en la posición de los demás, anticipar y evitar malentendidos graves. Esto significa que, por un lado, el CISO debe conocer el lenguaje comercial básico para explicar mejor los riesgos y necesidades de medidas de seguridad. Por otro lado, las empresas también deben entender que la ciberseguridad es una parte integral de los negocios y es una inversión en la protección de los activos de la empresa".