Las empresas tardan más de un mes para detectar una brecha de ciberseguridad

La ciberseguridad no es cosa de juego. De acuerdo a Forrester Analytics las empresas tardan en promedio unos 37 días en detectar una brecha en su ciberseguridad y recuperarse de la misma. Un tiempo extenso en el que los sistemas están expuestos y que podría terminar en problemas mayores. ¿Cómo pueden las empresas acorta estos tiempos?

De acuerdo a Proactivanet son varios los factores que intervienen en ese éxito en el camino de la seguridad digital de las empresas. Se incluye en esa lista la coordinación adecuada y oportuna entre el C-Level y los equipos de TI.

Radiografía a la comunicación entre ejecutivos y equipos de seguridad

Kaspersky, líder mundial en soluciones y servicios de ciberseguridad,  realizó una encuesta a más de 1.300 líderes de negocios de todo el mundo con el objetivo de identificar en qué medida el entendimiento entre ejecutivos y equipos de seguridad afecta a la ciberresiliencia empresarial.

De este análisis, se desprenden varios datos a considerar:

  • El 99 % de los encuestados que no están relacionados con el sector TI reconoció una falta de comunicación en cuanto a temas de seguridad informática. Las principales consecuencias son retrasos en los proyectos, en un 70 % e incidentes de ciberseguridad, con un 62 %.
  • Un 27 % de los encuestados asegura que los retrasos se dieron más de una vez, mientras que un 26 % aseguró haber pasado por más de un ciberincidente.

Hay otros males que se desprenden de esta encuesta:

  • Malgasto del presupuesto (52 %).
  • Pérdida del talento (52 %).
  • Deterioro de las relaciones entre los equipos (51%).

La falta de claridad en la comunicación con los empleados de seguridad informática es otro factor que afecta al estado emocional del equipo y provoca que los ejecutivos cuestionen sus habilidades y capacidades. De igual forma, el 32 % de los directivos admite que los malentendidos les hacen perder la confianza en la seguridad de la empresa, mientras el 19% considera que es algo que les pone nerviosos y afecta a su rendimiento laboral.

Conectando los departamentos de seguridad TI y la parte de negocio

Desde Kaspersky recomiendan:

  • Comprender a los profesionales de otro ámbito no solo requiere de empatía, sino también un conocimiento adicional. Los empleados de seguridad TI pueden aprender más sobre la terminología y los conceptos empresariales básicos a través de cursos de formación. Por su parte, los directivos deben ponerse en el lugar de los CISOs para conocer los retos más relevantes de ciberseguridad.
  • Tanto los responsables de TI como los que no lo son deben crear un “círculo informativo” profesional. Se debe estar atento tanto a la agenda y la actualidad empresarial como a lo que sucede en el mundo de la ciberseguridad. Es algo clave para que haya éxito en la comunicación y el entendimiento mutuo.
  • Los expertos en ciberseguridad deben utilizar siempre argumentos comprensibles para comunicar sus necesidades a la junta directiva y justificar así el presupuesto en ciberseguridad. Se debe utilizar información sobre las amenazas y las medidas de seguridad más relevantes, según el sector de actividad y el tamaño de la empresa, con el fin de mostrar las probabilidades que existen de estar expuesto a riesgos y cuáles son las medidas de protección más oportunas.

 

¿Dudas sobre ciberseguridad? Te podemos ayudar. Escríbenos aquí.

Scroll al inicio