Un incidente de seguridad cibernética en una organización no siempre es causado por una vulnerabilidad en un sistema o malware que se abrió paso en su interior; en muchos casos, se debe simplemente a una mala comunicación entre la alta dirección de la organización y el departamento de TI (o los equipos de seguridad de TI). ).
Esto es según un nuevo informe de Kaspersky, que encuestó a más de 1300 líderes empresariales sobre la importancia de la comprensión mutua entre los ejecutivos y los equipos de TI sobre la resiliencia cibernética, y descubrió que la falta de comunicación a menudo juega un papel importante.
De hecho, el 97% de los encuestados que no son de TI dijeron que experimentaron problemas de comunicación con respecto a la seguridad de TI, lo que provocó retrasos en los proyectos (71%) e incidentes de seguridad cibernética (62%). Para empeorar las cosas, esto no es una excepción: casi un tercio de los encuestados dijo que tales incidentes ocurrieron «más de una vez».
Perdiendo la confianza
Como resultado, las empresas desperdician sus presupuestos, pierden empleados valiosos y experimentan un deterioro de las relaciones entre los equipos.
Algunos ejecutivos llegan a cuestionar las habilidades y capacidades de sus empleados y pierden la confianza en la seguridad de su organización, todo lo cual genera nerviosismo que perjudica aún más el desempeño laboral.
Para evitar que las fallas en la comunicación den lugar a incidentes cibernéticos, Kaspersky recomienda que los ejecutivos se eduquen más sobre el trabajo que realizan los equipos de TI, mientras que los trabajadores de seguridad aprenden más sobre términos y conceptos comerciales básicos. Ambas partes no deben encerrarse en una «burbuja de información» profesional, mientras que los profesionales de la ciberseguridad deben usar argumentos «confiables y comprensibles» al comunicar sus necesidades a la junta.
Además, las organizaciones deberían gastar sus presupuestos de TI en herramientas de ciberseguridad. (se abre en una pestaña nueva) con “eficacia probada y ROI”, lo que debería dar como resultado menos falsos positivos y un tiempo más corto de detección de ataques.
Poner el esfuerzo extra vale la pena, concluye Kaspersky, citando una encuesta reciente de Forrester que afirma que las organizaciones gastan un promedio de 37 días y $2.4 millones para detectar y recuperarse de una brecha de seguridad cibernética.