Comunicarea defectuoasa in domeniul securitatii IT duce la probleme de securitate cibernetica in 62 la suta dintre companii

Peste jumatate dintre managerii de top (62%) recunosc ca intampina dificultati in comunicarea cu departamentul IT sau cu echipa de securitate IT, fapt care a dus la cel putin un incident de securitate cibernetica in organizatiile lor. Majoritatea directorilor din afara domeniului IT au declarat ca nu exista o cooperare eficienta intre echipe (34%) si ca aceasta situatie ridica semne de intrebare in ceea ce priveste competentele si abilitatile colegilor lor (33%).

Conform unui studiu recent realizat de Forrester Analytics, companiile aloca, in medie, 37 de zile si 2,4 milioane de dolari pentru a detecta si a-si reveni de pe urma unei brese de securitate cibernetica. Pentru a determina in ce masura nivelul de comunicare dintre directori si echipele de securitate informatica afecteaza rezilienta cibernetica a companiei, Kaspersky a realizat un sondaj global in randul a peste 1.300 de lideri de business.

In urma rezultatelor studiului, 98% dintre respondentii non-IT au intampinat dificultati de comunicare in ceea ce priveste securitatea IT. Consecintele, de cele mai multe ori, au dus la intarzieri grave ale proiectelor (67%) si la incidente de securitate cibernetica (62%). Aproape o treime dintre respondenti (30% si, respectiv, 27%) au declarat ca s-au confruntat cu aceste probleme de mai multe ori. Printre alte efecte negative se numara bugetul irosit, pierderea unui angajat si problemele la nivelul echipelor - situatii care au aparut la 61% dintre respondenti.

Pe langa deteriorarea indicatorilor de business, comunicarea deficitara cu angajatii din domeniul securitatii IT afecteaza starea emotionala a echipei. De asemenea, 28% dintre directori recunosc ca neintelegerile ii fac sa-si piarda increderea in siguranta business-ului, iar 26% dintre ei considera ca aceasta situatie le provoaca stari neplacute, ceea ce le afecteaza performanta la locul de munca.

Pentru o mai buna transparenta a comunicarii dintre departamentul de securitate IT si persoanele care ocupa pozitii de conducere in cadrul companiilor, Kaspersky recomanda urmatoarele:

•   Intelegerea profesionistilor din alta sfera necesita nu doar empatie, ci si cunostinte suplimentare. In timp ce angajatii din domeniul securitatii IT ar putea obtine mai multe informatii despre termeni si concepte de baza din domeniul de business, in cadrul diverselor cursuri de formare, directorii din afara domeniului IT au ocazia de a se alatura CISO, pentru a obtine informatii despre cele mai relevante provocari.
• Atat managerii IT, cat si cei din afara domeniului, nu ar trebui sa se plafoneze din punct de vedere informational. Receptarea noutatilor din aria business-ului, cat si a aspectelor legate de securitatea cibernetica este esentiala pentru o comunicare de succes si o intelegere reciproca intre acestia.
• Specialistii in protectia cibernetica ar trebui sa foloseasca argumente viabile si usor de inteles atunci cand comunica nevoile lor consiliului de administratie si prezinta bugetul alocat. Trebuie sa faca referire la amenintarile specifice domeniului si dimensiunilor companiei pentru a dovedi probabilitatea aparitiei riscurilor si masurile de protectie necesare. Resurse precum IT Security Calculator si rapoartele bazate pe observatiile expertilor pot usura semnificativ aceasta sarcina.
• Astazi, cand amenintarile cibernetice devin tot mai frecvente, iar companiile sunt obligate sa isi mareasca bugetele pentru securitatea informatiei, este extrem de important sa se investeasca in securitate cibernetica si in instrumente eficiente. Acest lucru inseamna ca instrumentele care reduc timpul de detectare a atacurilor, timpul petrecut per caz, si alti parametri, sunt importante pentru orice echipa de securitate IT.