La ciberseguridad no es cosa de juego. De acuerdo a Forrester Analytics las empresas tardan en promedio unos 37 días en detectar una brecha en su ciberseguridad y recuperarse de la misma. Un tiempo extenso en el que los sistemas están expuestos y que podría terminar en problemas mayores. ¿Cómo pueden las empresas acorta estos tiempos?
De acuerdo a Proactivanet son varios los factores que intervienen en ese éxito en el camino de la seguridad digital de las empresas. Se incluye en esa lista la coordinación adecuada y oportuna entre el C-Level y los equipos de TI.
Radiografía a la comunicación entre ejecutivos y equipos de seguridad
Kaspersky, líder mundial en soluciones y servicios de ciberseguridad, realizó una encuesta a más de 1.300 líderes de negocios de todo el mundo con el objetivo de identificar en qué medida el entendimiento entre ejecutivos y equipos de seguridad afecta a la ciberresiliencia empresarial.
De este análisis, se desprenden varios datos a considerar:
- El 99 % de los encuestados que no están relacionados con el sector TI reconoció una falta de comunicación en cuanto a temas de seguridad informática. Las principales consecuencias son retrasos en los proyectos, en un 70 % e incidentes de ciberseguridad, con un 62 %.
- Un 27 % de los encuestados asegura que los retrasos se dieron más de una vez, mientras que un 26 % aseguró haber pasado por más de un ciberincidente.
Hay otros males que se desprenden de esta encuesta:
- Malgasto del presupuesto (52 %).
- Pérdida del talento (52 %).
- Deterioro de las relaciones entre los equipos (51%).
La falta de claridad en la comunicación con los empleados de seguridad informática es otro factor que afecta al estado emocional del equipo y provoca que los ejecutivos cuestionen sus habilidades y capacidades. De igual forma, el 32 % de los directivos admite que los malentendidos les hacen perder la confianza en la seguridad de la empresa, mientras el 19% considera que es algo que les pone nerviosos y afecta a su rendimiento laboral.
Conectando los departamentos de seguridad TI y la parte de negocio
Desde Kaspersky recomiendan:
- Comprender a los profesionales de otro ámbito no solo requiere de empatía, sino también un conocimiento adicional. Los empleados de seguridad TI pueden aprender más sobre la terminología y los conceptos empresariales básicos a través de cursos de formación. Por su parte, los directivos deben ponerse en el lugar de los CISOs para conocer los retos más relevantes de ciberseguridad.
- Tanto los responsables de TI como los que no lo son deben crear un “círculo informativo” profesional. Se debe estar atento tanto a la agenda y la actualidad empresarial como a lo que sucede en el mundo de la ciberseguridad. Es algo clave para que haya éxito en la comunicación y el entendimiento mutuo.
- Los expertos en ciberseguridad deben utilizar siempre argumentos comprensibles para comunicar sus necesidades a la junta directiva y justificar así el presupuesto en ciberseguridad. Se debe utilizar información sobre las amenazas y las medidas de seguridad más relevantes, según el sector de actividad y el tamaño de la empresa, con el fin de mostrar las probabilidades que existen de estar expuesto a riesgos y cuáles son las medidas de protección más oportunas.