Conform unui studiu recent realizat de Forrester Analytics, companiile alocă, în medie, 37 de zile și 2,4 milioane de dolari pentru a detecta și a-și reveni de pe urma unei breșe de securitate cibernetică. Pentru a determina în ce măsură nivelul de comunicare dintre directori și echipele de securitate informatică afectează reziliența cibernetică a companiei, Kaspersky a realizat un sondaj global în rândul a peste 1.300 de lideri de business.
În urma rezultatelor studiului, 98% dintre respondenții non-IT au întâmpinat dificultăți de comunicare în ceea ce privește securitatea IT. Consecințele, de cele mai multe ori, au dus la întârzieri grave ale proiectelor (67%) și la incidente de securitate cibernetică (62%). Aproape o treime dintre respondenți (30% și, respectiv, 27%) au declarat că s-au confruntat cu aceste probleme de mai multe ori. Printre alte efecte negative se numără bugetul irosit, pierderea unui angajat și problemele la nivelul echipelor – situații care au apărut la 61% dintre respondenți.
Pe lângă deteriorarea indicatorilor de business, comunicarea deficitară cu angajații din domeniul securității IT afectează starea emoțională a echipei. De asemenea, 28% dintre directori recunosc că neînțelegerile îi fac să-și piardă încrederea în siguranța business-ului, iar 26% dintre ei consideră că această situație le provoacă stări neplăcute, ceea ce le afectează performanța la locul de muncă.
Pentru o mai bună transparență a comunicării dintre departamentul de securitate IT și persoanele care ocupă poziții de conducere în cadrul companiilor, Kaspersky recomandă următoarele:
-
- Înțelegerea profesioniștilor din altă sferă necesită nu doar empatie, ci și cunoștințe suplimentare. În timp ce angajații din domeniul securității IT ar putea obține mai multe informații despre termeni și concepte de bază din domeniul de business, în cadrul diverselor cursuri de formare, directorii din afara domeniului IT au ocazia de a se alătura CISO, pentru a obține informații despre cele mai relevante provocări.
- Atât managerii IT, cât și cei din afara domeniului, nu ar trebui să se plafoneze din punct de vedere informațional. Receptarea noutăților din aria business-ului, cât și a aspectelor legate de securitatea cibernetică este esențială pentru o comunicare de succes și o înțelegere reciprocă între aceștia.
- Specialiștii în protecția cibernetică ar trebui să folosească argumente viabile și ușor de înțeles atunci când comunică nevoile lor consiliului de administrație și prezintă bugetul alocat. Trebuie să facă referire la amenințările specifice domeniului și dimensiunilor companiei pentru a dovedi probabilitatea apariției riscurilor și măsurile de protecție necesare. Resurse precum IT Security Calculator și rapoartele bazate pe observațiile experților pot ușura semnificativ această sarcină.
- Astăzi, când amenințările cibernetice devin tot mai frecvente, iar companiile sunt obligate să își mărească bugetele pentru securitatea informației, este extrem de important să se investească în securitate cibernetică și în instrumente eficiente. Acest lucru înseamnă că instrumentele care reduc timpul de detectare a atacurilor, timpul petrecut per caz, și alți parametri, sunt importante pentru orice echipă de securitate IT.
Raportul complet și mai multe informații despre problemele de comunicare dintre managerii de securitate IT sunt disponibile aici.
Sursa: economica.net
Împotriva articolelor redacției noastre, persoanele nemulțumite pot formula Contestație în termen de 10 zile de la publicarea articolului, la judecătoria Orășenească nr. 1 München Bayern Deutschland, in conformitate cu Legea federală Germană. Considerăm că nu se pot formula acțiuni la instanțele din România deoarece nici o persoană care activează în trustul nostru nu poate fi extrasă de sub jurisdicția federală germană. Considerăm că redacția noastră nu răspunde în fața autorităților din România ci doar celor federale sau civile germane. deoarece legea română nu are efecte de extraneitate asupra redacției chiar dacă subiectul știrilor face obiectul unor evenimente sau persoane din România și sunt scrise în limba română. Limba română nu este izvor de extraneitate a legii.