Coordinación adecuada entre C-level e IT posibilita el éxito de la estrategia de ciberseguridad

El éxito de la estrategia de ciberseguridad de una organización depende de distintos factores, entre ellos, la coordinación adecuada y oportuna entre el C-Level y los equipos de TI. Por eso, con el objetivo de identificar en qué medida el entendimiento entre ejecutivos y equipos de seguridad afecta a la ciberresiliencia empresarial, Kaspersky realizó una encuesta a más de 1,300 líderes de negocios de todo el mundo.

De acuerdo con el análisis, el 99% de los encuestados en América Latina que no están relacionados con el sector TI reconoció una falta de comunicación en cuanto a temas de seguridad informática. Las principales consecuencias son retrasos en los proyectos (66%) e incidentes de ciberseguridad (62%).

Uno de cada tres encuestados asegura, incluso, haberse encontrado con estos problemas más de una vez (29% con retrasos y 22% con ciberincidentes). Otros efectos negativos son el malgasto del presupuesto (55%), la pérdida del talento (58%) y el deterioro de las relaciones entre los equipos (58%), situaciones que se dieron en el (57%) de los encuestados.

Además de afectar a los indicadores de negocio, la falta de claridad en la comunicación con los empleados de seguridad informática afecta al estado emocional del equipo y provoca que los ejecutivos cuestionen sus habilidades y capacidades. De igual forma, el 24% de los directivos admite que los malentendidos les hacen perder la confianza en la seguridad de la empresa, mientras el 20% considera que es algo que les pone nerviosos y afecta a su rendimiento laboral.

Para conseguir una comunicación más fluida entre los departamentos de seguridad TI y la parte de negocio, Kaspersky recomienda:

• Comprender a los profesionales de otro ámbito no solo requiere de empatía, sino también un conocimiento adicional. Los empleados de seguridad TI pueden aprender más sobre la terminología y los conceptos empresariales básicos a través de cursos de formación. Por su parte, los directivos deben ponerse en el lugar de los CISOs para conocer los retos más relevantes de ciberseguridad.
• Tanto los responsables de TI como los que no lo son deben crear un ‘círculo informativo’ profesional. Se debe estar atento tanto a la agenda y la actualidad empresarial como a lo que sucede en el mundo de la ciberseguridad. Es algo clave para que haya éxito en la comunicación y el entendimiento mutuo.
• Los expertos en ciberseguridad deben utilizar siempre argumentos comprensibles para comunicar sus necesidades a la junta directiva y justificar así el presupuesto en ciberseguridad. Se debe utilizar información sobre las amenazas y las medidas de seguridad más relevantes, según el sector de actividad y el tamaño de la empresa, con el fin de mostrar las probabilidades que existen de estar expuesto a riesgos y cuáles son las medidas de protección más oportunas.
• Hoy en día, las ciberamenazas son cada vez más relevantes y las empresas se ven obligadas a aumentar el presupuesto en seguridad. Por ello, es muy importante destinar las inversiones a herramientas eficaces, que demuestren de forma sencilla el retorno de la inversión. Esto supone contratar soluciones que reduzcan las falsas alarmas, acorten el tiempo de detección de los ataques y también el tiempo dedicado a cada uno de ellos, aspectos muy importantes para cualquier equipo de seguridad TI.