top of page
Foto del escritorReclunautas

#EsTendencia Mala comunicación entre directivos y equipos de TI provoca ciberincidentes

Más de la mitad de los altos directivos en México (52%) admitió que una mala comunicación con sus equipos de TI y ciberseguridad ha provocado al menos un ciberincidente en sus organizaciones. Para un tercio de los ejecutivos (31%) esto genera la sensación de que la cooperación entre equipos disminuye, mientras que el 27% afirmó que cuando la comunicación con los empleados de seguridad informática no es clara, se cuestionan las habilidades y capacidades de sus compañeros. Lo anterior forma parte de un estudio realizado por Kaspersky a más de 1,300 líderes de negocios de todo el mundo. De acuerdo con dicho análisis, el 99% de los encuestados en México que no están relacionados con el sector TI reconoció una falta de comunicación en cuanto a temas de seguridad informática. Las principales consecuencias son retrasos en los proyectos (66%) e incidentes de ciberseguridad (62%). Uno de cada tres encuestados aseguró, incluso, haberse encontrado con estos problemas más de una vez (27% con retrasos y 21% con ciberincidentes). Otros efectos negativos son el malgasto del presupuesto (54%), la pérdida del talento (54%) y el deterioro de las relaciones entre los equipos (61%), situaciones que se dieron en el (57%) de los encuestados. Además de afectar a los indicadores de negocio, la falta de claridad en la comunicación con los empleados de seguridad informática afecta al estado emocional del equipo y provoca que los ejecutivos cuestionen sus habilidades y capacidades. De igual forma, el 25% de los directivos admitió que los malentendidos les hacen perder la confianza en la seguridad de la empresa, mientras el 18% consideró que es algo que les pone nerviosos y afecta a su rendimiento laboral. Alexey Vovk, director de Seguridad de la Información de Kaspersky, resaltó: “una comunicación clara entre los directivos de la empresa y el equipo de seguridad TI es un requisito para la seguridad corporativa. El reto es ponerse en el lugar de los demás, anticiparse y evitar los malentendidos. Esto supone que, por un lado, el CISO debería conocer el lenguaje empresarial básico para explicar mejor los riesgos existentes y la necesidad de tomar medidas de seguridad. Por otro lado, las empresas deben entender que la seguridad de la información en el siglo XXI es una parte integral del negocio y que se debe destinar un presupuesto para proteger los activos de la empresa”, resaltó. Para conseguir una comunicación más fluida entre los departamentos de seguridad TI y la parte de negocio, Kaspersky recomendó:

  • Comprender a los profesionales de otro ámbito no solo requiere de empatía, sino también un conocimiento adicional. Los empleados de seguridad TI pueden aprender más sobre la terminología y los conceptos empresariales básicos a través de cursos de formación. Por su parte, los directivos deben ponerse en el lugar de los CISO para conocer los retos más relevantes de ciberseguridad.

  • Tanto los responsables de TI como los que no lo son deben crear un ‘círculo informativo’ profesional. Se debe estar atento tanto a la agenda y la actualidad empresarial como a lo que sucede en el mundo de la ciberseguridad. Es algo clave para que haya éxito en la comunicación y el entendimiento mutuo.

  • Los expertos en ciberseguridad deben utilizar siempre argumentos comprensibles para comunicar sus necesidades a la junta directiva y justificar así el presupuesto en ciberseguridad. Se debe utilizar información sobre las amenazas y las medidas de seguridad más relevantes, según el sector de actividad y el tamaño de la empresa, con el fin de mostrar las probabilidades que existen de estar expuesto a riesgos y cuáles son las medidas de protección más oportunas.

  • Hoy en día, las ciberamenazas son cada vez más relevantes y las empresas se ven obligadas a aumentar el presupuesto en seguridad. Por ello, es muy importante destinar las inversiones a herramientas eficaces, que demuestren de forma sencilla el retorno de la inversión. Esto supone contratar soluciones que reduzcan las falsas alarmas, acorten el tiempo de detección de los ataques y también el tiempo dedicado a cada uno de ellos, aspectos muy importantes para cualquier equipo de seguridad TI.




3 visualizaciones0 comentarios

تعليقات


bottom of page