Peste jumătate dintre managerii de top (62%) recunosc că întâmpină dificultăți în comunicarea cu departamentul IT sau cu echipa de securitate IT, fapt care a dus la cel puțin un incident de securitate cibernetică în organizațiile lor. Majoritatea directorilor din afara domeniului IT au declarat că nu există o cooperare eficientă între echipe (34%) și că această situație ridică semne de întrebare în ceea ce privește competențele și abilitățile colegilor lor (33%).
Conform unui studiu recent realizat de Forrester Analytics, companiile alocă, în medie, 37 de zile și 2,4 milioane de dolari pentru a detecta și a-și reveni de pe urma unei breșe de securitate cibernetică. Pentru a determina în ce măsură nivelul de comunicare dintre directori și echipele de securitate informatică afectează reziliența cibernetică a companiei, Kaspersky a realizat un sondaj global în rândul a peste 1.300 de lideri de business.
În urma rezultatelor studiului, 98% dintre respondenții non-IT au întâmpinat dificultăți de comunicare în ceea ce privește securitatea IT. Consecințele, de cele mai multe ori, au dus la întârzieri grave ale proiectelor (67%) și la incidente de securitate cibernetică (62%). Aproape o treime dintre respondenți (30% și, respectiv, 27%) au declarat că s-au confruntat cu aceste probleme de mai multe ori. Printre alte efecte negative se numără bugetul irosit, pierderea unui angajat și problemele la nivelul echipelor – situații care au apărut la 61% dintre respondenți.
Pe lângă deteriorarea indicatorilor de business, comunicarea deficitară cu angajații din domeniul securității IT afectează starea emoțională a echipei. De asemenea, 28% dintre directori recunosc că neînțelegerile îi fac să-și piardă încrederea în siguranța business-ului, iar 26% dintre ei consideră că această situație le provoacă stări neplăcute, ceea ce le afectează performanța la locul de muncă.
Pentru o mai bună transparență a comunicării dintre departamentul de securitate IT și persoanele care ocupă poziții de conducere în cadrul companiilor, Kaspersky recomandă următoarele:
- Înțelegerea profesioniștilor din altă sferă necesită nu doar empatie, ci și cunoștințe suplimentare. În timp ce angajații din domeniul securității IT ar putea obține mai multe informații despre termeni și concepte de bază din domeniul de business, în cadrul diverselor cursuri de formare, directorii din afara domeniului IT au ocazia de a se alătura CISO, pentru a obține informații despre cele mai relevante provocări.
- Atât managerii IT, cât și cei din afara domeniului, nu ar trebui să se plafoneze din punct de vedere informațional. Receptarea noutăților din aria business-ului, cât și a aspectelor legate de securitatea cibernetică este esențială pentru o comunicare de succes și o înțelegere reciprocă între aceștia.
- Specialiștii în protecția cibernetică ar trebui să folosească argumente viabile și ușor de înțeles atunci când comunică nevoile lor consiliului de administrație și prezintă bugetul alocat. Trebuie să facă referire la amenințările specifice domeniului și dimensiunilor companiei pentru a dovedi probabilitatea apariției riscurilor și măsurile de protecție necesare. Resurse precum IT Security Calculator și rapoartele bazate pe observațiile experților pot ușura semnificativ această sarcină.
- Astăzi, când amenințările cibernetice devin tot mai frecvente, iar companiile sunt obligate să își mărească bugetele pentru securitatea informației, este extrem de important să se investească în securitate cibernetică și în instrumente eficiente. Acest lucru înseamnă că instrumentele care reduc timpul de detectare a atacurilor, timpul petrecut per caz, și alți parametri, sunt importante pentru orice echipă de securitate IT.