Peste jumătate dintre managerii de top (62%) recunosc că întâmpină dificultăţi în comunicarea cu departamentul IT sau cu echipa de securitate IT, fapt care a dus la cel puţin un incident de securitate cibernetică în organizaţiile lor, arată un comunicat remis redacţiei.
Potrivit sursei citate, majoritatea directorilor din afara domeniului IT au declarat că nu există o cooperare eficientă între echipe (34%) şi că această situaţie ridică semne de întrebare în ceea ce priveşte competenţele şi abilităţile colegilor lor (33%).
Conform unui studiu recent realizat de Forrester Analytics, companiile alocă, în medie, 37 de zile şi 2,4 milioane de dolari pentru a detecta şi a-şi reveni de pe urma unei breşe de securitate cibernetică. Pentru a determina în ce măsură nivelul de comunicare dintre directori şi echipele de securitate informatică afectează rezilienţa cibernetică a companiei, Kaspersky a realizat un sondaj global în rândul a peste 1.300 de lideri de business.
În urma rezultatelor studiului, 98% dintre respondenţii non-IT au întâmpinat dificultăţi de comunicare în ceea ce priveşte securitatea IT. Consecinţele, de cele mai multe ori, au dus la întârzieri grave ale proiectelor (67%) şi la incidente de securitate cibernetică (62%). Aproape o treime dintre respondenţi (30% şi, respectiv, 27%) au declarat că s-au confruntat cu aceste probleme de mai multe ori. Printre alte efecte negative se numără bugetul irosit, pierderea unui angajat şi problemele la nivelul echipelor - situaţii care au apărut la 61% dintre respondenţi.
Pe lângă deteriorarea indicatorilor de business, comunicarea deficitară cu angajaţii din domeniul securităţii IT afectează starea emoţională a echipei. De asemenea, 28% dintre directori recunosc că neînţelegerile îi fac să-şi piardă încrederea în siguranţa business-ului, iar 26% dintre ei consideră că această situaţie le provoacă stări neplăcute, ceea ce le afectează performanţa la locul de muncă.
Pentru o mai bună transparenţă a comunicării dintre departamentul de securitate IT şi persoanele care ocupă poziţii de conducere în cadrul companiilor, Kaspersky recomandă următoarele:
-Înţelegerea profesioniştilor din altă sferă necesită nu doar empatie, ci şi cunoştinţe suplimentare. În timp ce angajaţii din domeniul securităţii IT ar putea obţine mai multe informaţii despre termeni şi concepte de bază din domeniul de business, în cadrul diverselor cursuri de formare, directorii din afara domeniului IT au ocazia de a se alătura CISO, pentru a obţine informaţii despre cele mai relevante provocări.
-Atât managerii IT, cât şi cei din afara domeniului, nu ar trebui să se plafoneze din punct de vedere informaţional. Receptarea noutăţilor din aria business-ului, cât şi a aspectelor legate de securitatea cibernetică este esenţială pentru o comunicare de succes şi o înţelegere reciprocă între aceştia.
-Specialiştii în protecţia cibernetică ar trebui să folosească argumente viabile şi uşor de înţeles atunci când comunică nevoile lor consiliului de administraţie şi prezintă bugetul alocat. Trebuie să facă referire la ameninţările specifice domeniului şi dimensiunilor companiei pentru a dovedi probabilitatea apariţiei riscurilor şi măsurile de protecţie necesare. Resurse precum IT Security Calculator şi rapoartele bazate pe observaţiile experţilor pot uşura semnificativ această sarcină.
-Astăzi, când ameninţările cibernetice devin tot mai frecvente, iar companiile sunt obligate să îşi mărească bugetele pentru securitatea informaţiei, este extrem de important să se investească în securitate cibernetică şi în instrumente eficiente. Acest lucru înseamnă că instrumentele care reduc timpul de detectare a atacurilor, timpul petrecut per caz, şi alţi parametri, sunt importante pentru orice echipă de securitate IT.