Un incidente de seguridad cibernética en una organización no siempre y en todo momento es ocasionado por una vulnerabilidad en un sistema o malware que se ha infiltrado; habitualmente, se debe simplemente a una falta de comunicación entre la administración de la organización y TI (o equipos de seguridad de TI). ).
Eso afirma un nuevo informe de Kaspersky, que encuestó a más de mil trescientos líderes empresariales sobre la relevancia de la entendimiento mutua entre ejecutivos y equipos de TI sobre resiliencia cibernética, y descubrió que la mala comunicación a menudo juega un papel esencial.
De hecho, el noventa y siete % de los encuestados que no son de TI afirmaron que habían experimentado inconvenientes de comunicación con respecto a la seguridad de TI, lo que provocó retrasos en los proyectos (setenta y uno %) e incidentes de ciberseguridad (sesenta y dos %). Para empeorar las cosas, este no es un caso aislado: prácticamente una tercera parte de los encuestados afirmó que semejantes incidentes han ocurrido "más de una vez".
Perder la confianza
Como resultado, las compañías están desaprovechando presupuestos, perdiendo empleados valiosos y ensayando un deterioro de las relaciones de equipo.
Algunos ejecutivos llegan a cuestionar las habilidades y capacidades de sus empleados y pierden la fe en la seguridad de su organización, lo que produce nerviosismo que daña aún más el desempeño laboral.
Para eludir que las fallas en la comunicación provoquen incidentes cibernéticos, Kaspersky aconseja que los gerentes aprendan más sobre el trabajo de los equipos de TI, al paso que los oficiales de seguridad aprendan más sobre términos y conceptos comerciales básicos. Las dos partes no deben encerrarse en una “burbuja de información” profesional, al paso que los profesionales de la ciberseguridad deben emplear razonamientos “confiables y comprensibles” al comunicar sus necesidades a la junta.
Además, las organizaciones deben gastar sus presupuestos de TI en herramientas de ciberseguridad (se abre en una nueva pestañita) con "eficiencia y retorno de la inversión comprobados", lo que debería producir menos falsos positivos y un tiempo de detección de ataques más veloz. .
El sacrificio extra merece la pena, concluye Kaspersky, citando una encuesta reciente de Forrester que afirma que las organizaciones gastan un promedio de treinta y siete días y €2.4 millones para advertir y recobrarse de una brecha de seguridad cibernética.