top of page
Redacción IT NOW

Cómo la mala comunicación entre directivos y equipos de TI provoca ciberincidentes

El malgasto del presupuesto y la pérdida de talento también son consecuencias de la falta de información y vínculo entre el personal. Cómo remediarlo y evitarlo.

De acuerdo a un estudio de Kaspersky, más de la mitad de los altos directivos en América Latina (55%) admite que una mala comunicación con sus equipos de TI y ciberseguridad ha provocado al menos un ciberincidente en sus organizaciones.


Para casi un tercio de los ejecutivos (30%), esto genera la sensación de que la cooperación entre equipos disminuye, mientras que el 27% afirma que cuando la comunicación con los empleados de seguridad informática no es clara, se cuestionan las habilidades y capacidades de sus compañeros.


Un reciente informe de Forrester Analytics indica que las empresas gastan en promedio 37 días y alrededor de dos millones de dólares para detectar una brecha de ciberseguridad y recuperarse de ella. El éxito de la estrategia de ciberseguridad de una organización depende de distintos factores, entre ellos, la coordinación adecuada y oportuna entre el C-Level y los equipos de TI. Por eso, con el objetivo de identificar en qué medida el entendimiento entre ejecutivos y equipos de seguridad afecta a la ciberresiliencia empresarial, Kaspersky realizó una encuesta a más de 1.300 líderes de negocios de todo el mundo.


De acuerdo con el análisis, el 99% de los encuestados en América Latina que no están relacionados con el sector TI reconoció una falta de comunicación en cuanto a temas de seguridad informática. Las principales consecuencias son retrasos en los proyectos (66%) e incidentes de ciberseguridad (62%).


Uno de cada tres encuestados asegura, incluso, haberse encontrado con estos problemas más de una vez (29% con retrasos y 22% con ciberincidentes). Otros efectos negativos son el malgasto del presupuesto (55%), la pérdida del talento (58%) y el deterioro de las relaciones entre los equipos (58%), situaciones que se dieron en el (57%) de los encuestados.



Además de afectar a los indicadores de negocio, la falta de claridad en la comunicación con los empleados de seguridad informática afecta al estado emocional del equipo y provoca que los ejecutivos cuestionen sus habilidades y capacidades. De igual forma, el 24% de los directivos admite que los malentendidos les hacen perder la confianza en la seguridad de la empresa, mientras el 20% considera que es algo que les pone nerviosos y afecta a su rendimiento laboral.


Para conseguir una comunicación más fluida entre los departamentos de seguridad TI y la parte de negocio, Kaspersky recomienda:

  • Comprender a los profesionales de otro ámbito no solo requiere de empatía, sino también un conocimiento adicional. Los empleados de seguridad TI pueden aprender más sobre la terminología y los conceptos empresariales básicos a través de cursos de formación. Por su parte, los directivos deben ponerse en el lugar de los CISOs para conocer los retos más relevantes de ciberseguridad.

  • Tanto los responsables de TI como los que no lo son deben crear un "círculo informativo" profesional. Se debe estar atento tanto a la agenda y la actualidad empresarial como a lo que sucede en el mundo de la ciberseguridad. Es algo clave para que haya entendimiento mutuo.

  • Los expertos en ciberseguridad deben utilizar siempre argumentos comprensibles para comunicar sus necesidades a la junta directiva y justificar así el presupuesto en ciberseguridad. Se debe utilizar información sobre las amenazas y las medidas de seguridad más relevantes, según el sector de actividad y el tamaño de la empresa, con el fin de mostrar las probabilidades que existen de estar expuesto a riesgos y cuáles son las medidas de protección más oportunas.

  • Hoy en día, las ciberamenazas son cada vez más relevantes y las empresas se ven obligadas a aumentar el presupuesto en seguridad. Por ello, es muy importante destinar las inversiones a herramientas eficaces, que demuestren de forma sencilla el retorno de la inversión. Esto supone contratar soluciones que reduzcan las falsas alarmas, acorten el tiempo de detección de los ataques y también el tiempo dedicado a cada uno de ellos, aspectos muy importantes para cualquier equipo de seguridad TI.



Comments


bottom of page