¿Qué provoca los ciberincidentes?

¿Qué provoca los ciberincidentes?

Ciberincidentes

En 52% de las empresas, la mala comunicación entre directivos y equipos de TI ocasiona ciberincidentes o brechas de ciberseguridad.

Las empresas gastan en promedio 37 días y alrededor de dos millones de dólares para detectar una brecha de ciberseguridad o ciberincidentes y recuperarse de ellos.

El dato lo dio a conocer Kaspersky al compartir los resultados de una encuesta que realizó a más de 1,300 líderes de negocios de todo el mundo.

La información de la consulta reveló  que más de la mitad de los altos directivos en México (52%) admite que una mala comunicación con sus equipos de TI y ciberseguridad ha provocado al menos un ciberincidente en sus organizaciones.

Para un tercio de los ejecutivos (31%) esto genera la sensación de que la cooperación entre equipos disminuye.

El 99% de los encuestados en México que no están relacionados con el sector TI reconoció una falta de comunicación en cuanto a temas de seguridad informática. Las principales consecuencias son:

  • Retrasos en los proyectos (66%);
  • Incidentes de ciberseguridad (62%);
  • Uno de cada tres encuestados asegura, incluso, haberse encontrado con estos problemas más de una vez (27% con retrasos y 21% con ciberincidentes).
  • Otros efectos negativos son el malgasto del presupuesto (54%);
  • La pérdida del talento (54%);
  • Deterioro de las relaciones entre los equipos (61%), situaciones que se dieron en el (57%) de los encuestados.

Lee también: ¿Qué preocupa a los internautas en materia de ciberseguridad?

El éxito de la estrategia de ciberseguridad de una organización depende de distintos factores, entre ellos, la coordinación adecuada y oportuna entre el C-Level y los equipos de TI.

“Daños colaterales”

Este tipo de situaciones también afecta a los indicadores de negocio, el estado emocional del equipo y provoca que los ejecutivos cuestionen sus habilidades y capacidades.

De igual forma, el 25% de los directivos admite que los malentendidos les hacen perder la confianza en la seguridad de la empresa, mientras el 18% considera que es algo que les pone nerviosos y afecta a su rendimiento laboral.

A resolver el problema

Para conseguir una comunicación más fluida entre los departamentos de seguridad TI y la parte de negocio, Kaspersky recomienda:

Comprender a los profesionales de otro ámbito no solo requiere de empatía, sino también un conocimiento adicional.

Los empleados de seguridad TI pueden aprender más sobre la terminología y los conceptos empresariales básicos a través de cursos de formación.

Por su parte, los directivos deben ponerse en el lugar de los CISOs para conocer los retos más relevantes de ciberseguridad.

Tanto los responsables de TI como los que no lo son deben crear un ‘círculo informativo’ profesional.

Se debe estar atento tanto a la agenda y la actualidad empresarial como a lo que sucede en el mundo de la ciberseguridad.

Es algo clave para que haya éxito en la comunicación y el entendimiento mutuo.

Los expertos en ciberseguridad deben utilizar siempre argumentos comprensibles para comunicar sus necesidades a la junta directiva y justificar así el presupuesto en ciberseguridad.

Se debe utilizar información sobre las amenazas y las medidas de seguridad más relevantes, según el sector de actividad y el tamaño de la empresa, con el fin de mostrar las probabilidades que existen de estar expuesto a riesgos y cuáles son las medidas de protección más oportunas.

Hoy, las ciberamenazas son cada vez más relevantes y las empresas se ven obligadas a aumentar el presupuesto en seguridad.

Es importante destinar las inversiones a herramientas eficaces, que demuestren de forma sencilla el retorno de la inversión.

Esto supone contratar soluciones que reduzcan las falsas alarmas, acorten el tiempo de detección de los ataques y también el tiempo dedicado a cada uno de ellos, aspectos muy importantes para cualquier equipo de seguridad TI.

¿Cómo fue el resultado de tus ventas en el Buen Fin?

En esta nota se habla de: ciberseguridad, cyberincident, Kaspersky, Seguridad