mala-comunicacion-entre-directivos-y-equipos-de-ti-provoca-ciber-incidentes

La mala comunicación entre directivos y equipos de TI provoca ciber incidentes en 55% de las empresas. Estudio de Kaspersky revela que el malgasto del presupuesto y la pérdida de talento también son consecuencias de la mala comunicación

Lima, Perú, 10 de febrero del 2023.— Más de la mitad de los altos directivos en Perú (55%) admite que una mala comunicación con sus equipos de TI y ciberseguridad ha provocado al menos un ciber incidente en sus organizaciones. Para casi un tercio de los ejecutivos peruanos (27%) esto genera la sensación de que la cooperación entre equipos disminuye, mientras que el 18% afirma que cuando la comunicación con los empleados de seguridad informática no es clara, se cuestionan las habilidades y capacidades de sus compañeros.

Un reciente informe de Forrester Analytics indica que las empresas gastan en promedio 37 días y alrededor de dos millones de dólares para detectar una brecha de ciberseguridad y recuperarse de ella. El éxito de la estrategia de ciberseguridad de una organización depende de distintos factores, entre ellos, la coordinación adecuada y oportuna entre el C-Level y los equipos de TI. Por eso, con el objetivo de identificar en qué medida el entendimiento entre ejecutivos y equipos de seguridad afecta a la ciber resiliencia empresarial, Kaspersky realizó una encuesta a más de 1,300 líderes de negocios de todo el mundo.

De acuerdo con el análisis, el 98% de los encuestados en Perú que no están relacionados con el sector TI reconoció una falta de comunicación en cuanto a temas de seguridad informática. Las principales consecuencias son retrasos en los proyectos (62%) e incidentes de ciberseguridad (62%).

Uno de cada tres encuestados asegura, incluso, haberse encontrado con estos problemas más de una vez (24%) con retrasos y (18%) con ciber incidentes. Otros efectos negativos son el malgasto del presupuesto (47%), la pérdida del talento (47%) y el deterioro de las relaciones entre los equipos (53%), situaciones que se dieron en el (53%) de los encuestados.

Además de afectar a los indicadores de negocio, la falta de claridad en la comunicación con los empleados de seguridad informática afecta al estado emocional del equipo y provoca que los ejecutivos cuestionen sus habilidades y capacidades. De igual forma, el 17% de los directivos peruanos admite que los malentendidos les hacen perder la confianza en la seguridad de la empresa, mientras el 17% considera que es algo que les pone nerviosos y afecta a su rendimiento laboral.

Una comunicación clara entre los directivos de la empresa y el equipo de seguridad TI es un requisito para la seguridad corporativa”, asegura Alexey Vovk, director de Seguridad de la Información de Kaspersky. “El reto es ponerse en el lugar de los demás, anticiparse y evitar los malentendidos. Esto supone que, por un lado, el CISO debería conocer el lenguaje empresarial básico para explicar mejor los riesgos existentes y la necesidad de tomar medidas de seguridad. Por otro lado, las empresas deben entender que la seguridad de la información en el siglo XXI es una parte integral del negocio y que se debe destinar un presupuesto para proteger los activos de la empresa”.

Para conseguir una comunicación más fluida entre los departamentos de seguridad TI y la parte de negocio, Kaspersky recomienda:

  • Comprender a los profesionales de otro ámbito no solo requiere de empatía, sino también un conocimiento adicional. Los empleados de seguridad TI pueden aprender más sobre la terminología y los conceptos empresariales básicos a través de cursos de formación. Por su parte, los directivos deben ponerse en el lugar de los CISOs para conocer los retos más relevantes de ciberseguridad.
  • Tanto los responsables de TI como los que no lo son deben crear un ‘círculo informativo’ profesional. Se debe estar atento tanto a la agenda y la actualidad empresarial como a lo que sucede en el mundo de la ciberseguridad. Es algo clave para que haya éxito en la comunicación y el entendimiento mutuo.
  • Los expertos en ciberseguridad deben utilizar siempre argumentos comprensibles para comunicar sus necesidades a la junta directiva y justificar así el presupuesto en ciberseguridad. Se debe utilizar información sobre las amenazas y las medidas de seguridad más relevantes, según el sector de actividad y el tamaño de la empresa, con el fin de mostrar las probabilidades que existen de estar expuesto a riesgos y cuáles son las medidas de protección más oportunas.
  • Hoy en día, las ciber amenazas son cada vez más relevantes y las empresas se ven obligadas a aumentar el presupuesto en seguridad. Por ello, es muy importante destinar las inversiones a herramientas eficaces, que demuestren de forma sencilla el retorno de la inversión. Esto supone contratar soluciones que reduzcan las falsas alarmas, acorten el tiempo de detección de los ataques y también el tiempo dedicado a cada uno de ellos, aspectos muy importantes para cualquier equipo de seguridad TI.

El informe completo y otras claves sobre la comunicación entre el nivel directivo y los equipos de seguridad TI se encuentran disponibles en este enlace.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro Yape 943-438-457

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Impactos: 12

Por José Zegarra

El Sr. José Zegarra Malatesta ostenta la especialidad de Diseñador Multimedia, en entornos WP en Apple Macintosh, Plataforma Adobe CC y es Web Máster en la Plataforma WordPress en PC, Mac y dispositivos móviles, iOS y Android. El Sr. Zegarra aparte de ser el fundador en 1998 de la Revista IT/USERS®, también es el Diseñador de su propia revista y Creador de su propio sitio web.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »
error

Enjoy this blog? Please spread the word :)

RSS
Follow by Email
A %d blogueros les gusta esto: