Los fallos de comunicación entre TI y Negocio también tienen un coste de ciberseguridad
- Seguridad
La comunicación clara entre los ejecutivos de una empresa y los equipos de seguridad es un requisito previo para mantener protegidos los activos corporativos. El fallo en este ámbito conduce a retrasos en los proyectos y a incidentes de ciberseguridad, según un sondeo de Kaspersky.
Recomendados.... » ERPs: cómo implantar SAP/4 HANA Cloud en 12 semanas y a mitad del coste que oferta la industria Guía
|
Para determinar si el entendimiento mutuo existente entre ejecutivos y equipos de seguridad de la información afecta a la ciberresiliencia de la empresa, Kaspersky realizó una encuesta a más de 1.300 empresas que revela que el 98% de los encuestados que no son de TI reconocieron fallos de comunicación relacionados con la seguridad de TI.
Con respecto a las consecuencias, la mayoría de las veces un fallo de este tipo conduce a retrasos en los proyectos, según el 67% de los participantes, y a incidentes de ciberseguridad, de acuerdo con el 62%. Casi un tercio de los encuestados (30% y 27%, respectivamente) incluso dijeron que se habían encontrado con estos problemas más de una vez. Otros efectos negativos que mencionaron, son un presupuesto desperdiciado, la pérdida de un empleado valioso y deterioro de las relaciones entre los equipos, situaciones que les ocurrieron al 61% de los encuestados.
Además de repercutir en el negocio, la comunicación poco clara con los empleados de seguridad de TI también afecta al estado emocional del equipo y hace que los ejecutivos cuestionen las habilidades y destrezas de los empleados. Además, el 28% de los ejecutivos admiten que los malentendidos les hacen perder la confianza en la seguridad del negocio y el 26% encuentran que esta situación los pone nerviosos, lo que afecta su trabajo rendimiento.
Según Alexey Vovk, jefe de Seguridad de la Información en Kaspersky, "el desafío aquí es ponerse en la posición de los demás, anticipar y evitar malentendidos graves. Esto significa que, por un lado, el CISO debe conocer el lenguaje comercial básico para explicar mejor los riesgos y necesidades de medidas de seguridad. Por otro lado, las empresas también deben entender que la ciberseguridad es una parte integral de los negocios y es una inversión en la protección de los activos de la empresa".