A nivel global las empresas gastan en promedio 37 días y alrededor de 2 millones de dólares para detectar una brecha de ciberseguridad y recuperarse de ella, un contexto en el cual más de la mitad de los altos directivos en México reconoce que una mala comunicación con sus equipos de Tecnologías de la Información (TI) y ciberseguridad ha provocado al menos un ciber incidente en sus organizaciones.
“Para un tercio de los ejecutivos (31 por ciento) esto genera la sensación de que la cooperación entre equipos disminuye, mientras que 27 por ciento afirma que cuando la comunicación con los empleados de seguridad informática no es clara, se cuestionan las habilidades y capacidades de sus compañeros”, afirma Kaspersky.
Al reportar los resultados de una encuesta realizada a más de mil 300 líderes de negocios a nivel global, la firma apunta que el éxito de la estrategia de ciberseguridad de una organización depende de distintos factores, entre ellos, la coordinación adecuada y oportuna entre el C-Level y los equipos de TI.
“De acuerdo con el análisis, el 99 por ciento de los encuestados en México que no están relacionados con el sector TI reconoció una falta de comunicación en cuanto a temas de seguridad informática. Las principales consecuencias son retrasos en los proyectos (66 por ciento) e incidentes de ciberseguridad (62 por ciento)”.
Además, uno de cada tres directivos encuestados asegura, incluso, haberse encontrado con estos problemas más de una vez (27 por ciento con retrasos y 21 por ciento con ciberincidentes).
Otros efectos negativos son el malgasto del presupuesto (54 por ciento), la pérdida del talento (54 por ciento) y el deterioro de las relaciones entre los equipos (61 por ciento), situaciones que se dieron en el (57 por ciento) de los encuestados.
Además de afectar a los indicadores de negocio, la falta de claridad en la comunicación con los empleados de seguridad informática afecta al estado emocional del equipo y provoca que los ejecutivos cuestionen sus habilidades y capacidades.
De igual forma, 25 por ciento de los directivos admite que los malentendidos les hacen perder la confianza en la seguridad de la empresa, mientras que 18 por ciento considera que es algo que les pone nerviosos y afecta a su rendimiento laboral.
En opinión de Alexey Vovk, director de Seguridad de la Información de Kaspersky, el reto es ponerse en el lugar de los demás, anticiparse y evitar los malentendidos. Esto supone que, por un lado, el Chief Information Security Officer (CISO) debería conocer el lenguaje empresarial básico para explicar mejor los riesgos existentes y la necesidad de tomar medidas de seguridad.
“Por otro lado, las empresas deben entender que la seguridad de la información en el siglo XXI es una parte integral del negocio y que se debe destinar un presupuesto para proteger los activos de la empresa».
C$T-GM