Una encuesta indica que los ejecutivos de alto nivel a veces tienen dificultades para entender a sus homólogos del departamento de seguridad TI. Dos de cada diez no saben que son términos como Botnet, Zero Trust o DDoS y el 40% teme preguntar.
De acuerdo con un reciente estudio de Kaspersky, uno de cada diez altos ejecutivos a nivel regional no admite su desconocimiento a la hora de discutir aspectos relacionados con la ciberseguridad. El estudio señala que dos de cada diez directivos latinoamericanos no se sentirían cómodos aceptando que no comprenden ciertos términos de seguridad TI, como Botnet, Zero Trust o DDoS.
Por su parte, un estudio de PwC señala que, a pesar de ser una norma en la mayoría de empresas que la ciberseguridad se tome en cuenta en las decisiones comerciales, más de la mitad de los ejecutivos no están seguros de que los presupuestos de esa área sean destinados a los riesgos más importantes que enfrenta su organización.
Ante dicho panorama, Kaspersky llevó a cabo una investigación con el objetivo de ayudar a los equipos de TI y altos ejecutivos a encontrar puntos en común y explorar la raíz del desconocimiento. La encuesta concluye que los ejecutivos de alto nivel suelen tener dificultades para entender a sus homólogos del departamento de seguridad TI y no siempre están dispuestos a reconocer su falta de conocimiento.
Le puede interesar: Identidades y credenciales: un nuevo riesgo para la seguridad en el entorno cloud
En América Latina, el 20% de los directivos que no pertenecen al área de TI afirman que no se sentirían cómodos expresando que no comprenden algo durante una reunión, tanto con el departamento de TI como con el departamento de ciberseguridad.
En concreto, el 40% no hace preguntas adicionales porque cree que sus compañeros de TI no pueden explicar de forma clara. Además, un cuarto también se siente avergonzado al revelar que no entienden del asunto y el 20% no quiere parecer ignorante frente a sus colegas especialistas en el tema.
Sergey Zhuykov, arquitecto de soluciones en Kaspersky, comenta que “los altos directivos que no forman parte del área de TI no tienen por qué ser expertos en la terminología y conceptos complejos de ciberseguridad, y los ejecutivos de seguridad de TI deberían tener esto en cuenta a la hora de comunicarse con la junta directiva. Para establecer una cooperación eficiente, el CISO debe centrar la atención de los altos ejecutivos en detalles significativos y explicar de manera clara qué está haciendo exactamente la empresa para minimizar los riesgos de ciberseguridad. Además de comunicar métricas claras a las partes interesadas, este enfoque requiere ofrecer soluciones en lugar de problemas”.