La mala comunicación entre directivos y equipos de TI provoca ciberincidentes en las empresas

0
52

Estudio de Kaspersky revela que el malgasto del presupuesto y la pérdida de talento también son consecuencias de la mala comunicación.

Más de la mitad de los altos directivos en Colombia (58%) admite que una mala comunicación con sus equipos de TI y ciberseguridad ha provocado al menos un ciberincidente en sus organizaciones. Para un tercio de los ejecutivos en el país (33%) esto genera la sensación de que la cooperación entre equipos disminuye, mientras que el 29% afirma que cuando la comunicación con los empleados de seguridad informática no es clara, se cuestionan las habilidades y capacidades de sus compañeros.

 

De acuerdo con el análisis, el 99% de los encuestados en Colombia que no están relacionados con el sector TI reconoció una falta de comunicación en cuanto a temas de seguridad informática. Las principales consecuencias son retrasos en los proyectos (70%) e incidentes de ciberseguridad (62%).

 

Uno de cada tres encuestados asegura, incluso, haberse encontrado con estos problemas más de una vez (30% con retrasos y 23% con ciberincidentes). Otros efectos negativos son el malgasto del presupuesto (65%), la pérdida del talento (65%) y el deterioro de las relaciones entre los equipos (60%), situaciones que se dieron en el (57%) de los encuestados.

 

Además de afectar a los indicadores de negocio, la falta de claridad en la comunicación con los empleados de seguridad informática afecta al estado emocional del equipo y provoca que los ejecutivos cuestionen sus habilidades y capacidades. De igual forma, el 31% de los directivos admite que los malentendidos les hacen perder la confianza en la seguridad de la empresa, mientras el 26% considera que es algo que les pone nerviosos y afecta a su rendimiento laboral.

“Una comunicación clara entre los directivos de la empresa y el equipo de seguridad TI es un requisito para la seguridad corporativa”, asegura Alexey Vovk, director de Seguridad de la Información de Kaspersky. “El reto es ponerse en el lugar de los demás, anticiparse y evitar los malentendidos. Esto supone que, por un lado, el CISO debería conocer el lenguaje empresarial básico para explicar mejor los riesgos existentes y la necesidad de tomar medidas de seguridad. Por otro lado, las empresas deben entender que la seguridad de la información en el siglo XXI es una parte integral del negocio y que se debe destinar un presupuesto para proteger los activos de la empresa”.

Se debe utilizar información sobre las amenazas y las medidas de seguridad más relevantes, según el sector de actividad y el tamaño de la empresa, con el fin de mostrar las probabilidades que existen de estar expuesto a riesgos y cuáles son las medidas de protección más oportunas.

Hoy en día, las ciberamenazas son cada vez más relevantes y las empresas se ven obligadas a aumentar el presupuesto en seguridad. Por ello, es muy importante destinar las inversiones a herramientas eficaces, que demuestren de forma sencilla el retorno de la inversión. Esto supone contratar soluciones que reduzcan las falsas alarmas, acorten el tiempo de detección de los ataques y también el tiempo dedicado a cada uno de ellos, aspectos muy importantes para cualquier equipo de seguridad TI.

El informe completo y otras claves sobre la comunicación entre el nivel directivo y los equipos de seguridad TI se encuentran disponibles en este enlace.

 

Comments are closed.